A vulnerability in the Border Gateway Protocol (BGP) enforce-first-as feature of Cisco Nexus 3000 Series Switches and Cisco Nexus 9000 Series Switches in standalone NX-OS mode could allow an unauthenticated, remote attacker to trigger BGP peer flaps, resulting in a denial of service (DoS) condition.
This vulnerability is due to incorrect parsing of a transitive BGP attribute. An attacker could exploit this vulnerability by sending a crafted BGP update through an established BGP peer session. If the update propagates to an affected device, it could cause the device to drop the BGP session and flap with the BGP peer that is forwarding this update, resulting in a DoS condition.
A vulnerability in Cisco Nexus switches' BGP enforce-first-as feature allows unauthenticated remote attackers to trigger BGP peer flaps via crafted BGP updates, causing denial of service. The flaw stems from incorrect parsing of transitive BGP attributes in standalone NX-OS mode.
تؤثر هذه الثغرة على مفاتيح Cisco Nexus 3000 و 9000 Series في وضع NX-OS المستقل. يمكن للمهاجم استغلال معالجة غير صحيحة للسمات المتعدية في BGP لإرسال تحديثات مصنعة تسبب انقطاع الجلسات. يؤدي هذا إلى حالة رفض الخدمة تؤثر على توفر البنية التحتية للشبكة.
ثغرة في ميزة BGP enforce-first-as في مفاتيح Cisco Nexus تسمح للمهاجمين غير المصرح لهم بتشغيل انقطاع أقران BGP من خلال تحديثات BGP المصنعة، مما يسبب رفض الخدمة. يحدث الخلل بسبب معالجة غير صحيحة للسمات المتعدية في وضع NX-OS المستقل.
Update affected Cisco Nexus 3000 and 9000 Series Switches to patched NX-OS versions. Implement BGP authentication using MD5 or TCP-AO to validate peer sessions. Restrict BGP updates to trusted peers only using access control lists. Monitor BGP session stability and implement rate limiting for BGP updates.
قم بتحديث مفاتيح Cisco Nexus المتأثرة إلى إصدارات NX-OS المصححة. قم بتنفيذ مصادقة BGP باستخدام MD5 أو TCP-AO للتحقق من جلسات الأقران. قيد تحديثات BGP للأقران الموثوقين فقط باستخدام قوائم التحكم في الوصول. راقب استقرار جلسة BGP وقم بتنفيذ تحديد معدل تحديثات BGP.