Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Denegación de servicio en Nexus Switches de Cisco

In Noticias y Avisos CiberseguridadPosted

Denegación de servicio en Nexus Switches de Cisco
Jue, 27/02/2025 – 10:02

Aviso

Recursos Afectados

La vulnerabilidad afecta a los siguientes productos de Cisco si ejecutan una versión vulnerable del software Cisco NX-OS, independientemente de la configuración del dispositivo:

  • Nexus 3100 Series Switches;
  • Nexus 3200 Series Switches;
  • Nexus 3400 Series Switches;
  • Nexus 3600 Series Switches;
  • Nexus 9200 Series Switches en modo NX-OS independiente;
  • Nexus 9300 Series Switches en modo NX-OS independiente;
  • Nexus 9400 Series Switches en modo NX-OS independiente.

Para obtener información sobre qué versiones de software de Cisco son vulnerables, se recomienda consultar la sección Fixed Software del aviso del fabricante en las referencias.

Descripción

Cisco ha publicado una vulnerabilidad de severidad alta en Nexus 3000 y 9000 Series Switches que podría permitir a un atacante reiniciar el dispositivo inesperadamente, lo que daría lugar a una condición de denegación de servicio (DoS).

Identificador
INCIBE-2025-0106

4 – Alta

Solución

Cisco ha publicado actualizaciones para estos productos, que corrigen este problema.

Si existe algún problema al instalar las actualizaciones, se puede consultar el apartado de Workarounds del aviso oficial enlazado en referencias.

Detalle

La vulnerabilidad se encuentra en los diagnósticos de monitorización de salud de los productos afectados en modo NX-OS y podría permitir a un atacante adyacente, no autenticado, reiniciar el dispositivo inesperadamente, lo que daría lugar a una condición de denegación de servicio (DoS). Esto se produce por la gestión incorrecta de tramas específicas de Ethernet. Un atacante podría explotar la vulnerabilidad enviando al dispositivo afectado unas tramas de Ethernet manipuladas a un ritmo sostenido. 

Se ha asignado el identificador CVE-2025-20111 para esta vulnerabilidad.

Listado de referencias

cisco-sa-n3kn9k-healthdos-eOqSWK4g – Cisco Nexus 3000 and 9000 Series Switches Health Monitoring Diagnostics Denial of Service Vulnerability

Etiquetas

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.