Risolte vulnerabilità in prodotti Cisco (AL02/250227/CSIRT-ITA)

Data:
27 Febbraio 2025 13:45

Impatto Sistemico

Medio (63.33)

Sintesi

Aggiornamenti di sicurezza sanano molteplici nuove vulnerabilità, di cui una con gravità “alta” negli switch Cisco Nexus delle serie 3000 e 9000. Tale vulnerabilità qualora sfruttata potrebbe permettere la compromissione della disponibilità del servizio tramite l’invio di frame ethernet opportunamente predisposti.

Tipologia

Denial of Service

Prodotti e/o versioni affette

Cisco

Nexus serie 3100
Nexus serie 3200,
Nexus serie 3400
Nexus serie 3600
Nexus 9200 in standalone NX-OS mode
Nexus 9300 in standalone NX-OS mode
Nexus 9400 in standalone NX-OS mode

Azioni di mitigazione

Si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni fornite dal vendor per ciascun prodotto interessato e riportate nel bollettino di sicurezza disponibile al link nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

CVE

CVE-ID
CVE-2025-20111

Riferimenti

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n3kn9k-healthdos-eOqSWK4g

Change log

Versione	Note	Data
1.0	Pubblicato il 27-02-2025	27/02/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana