に脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によってサービス妨害攻撃(DoS: Denial of Service attack)を引き起こされる危険性がある。

United States Computer Emergency Readiness Team (US-CERT)は6月2日(米国時間)、「Cisco Releases Security Updates for NX-OS Software|CISA」において、シスコシステムズのネットワークオペレーティングシステム「Cisco NX-OS」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によってサービス妨害攻撃(DoS: Denial of Service attack)を引き起こされる危険性がある。

脆弱性に関する情報は次のページにまとまっている。

Cisco NX-OS Software Unexpected IP in IP Packet Processing Vulnerability

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

Nexus 1000 Virtual Edge for VMware vSphere

Nexus 1000V Switch for Microsoft Hyper-V

Nexus 1000V Switch for VMware vSphere

Nexus 3000 Series Switches

Nexus 5500 Platform Switches

Nexus 5600 Platform Switches

Nexus 6000 Series Switches

Nexus 7000 Series Switches

Nexus 9000 Series Switches in standalone NX-OS mode

UCS 6200 Series Fabric Interconnects

UCS 6300 Series Fabric Interconnects

次のプロダクトには脆弱性が存在しないとされている。

Firepower 1000 Series

Firepower 2100 Series

Firepower 4100 Series

Firepower 9300 Security Appliances

MDS 9000 Series Multilayer Switches

Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode

UCS 6400 Series Fabric Interconnects

Cisco NX-OS Software Unexpected IP in IP Packet Processing Vulnerability

脆弱性は深刻度が重大(High)に分類されており注意が必要。上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することが推奨される。