Cisco ACI Multi-Site CloudSec es una solución que permite la conexión segura y la gestión centralizada de la infraestructura de red y seguridad en entornos distribuidos y multi-cloud (dos o más proveedores de servicios en la nube para ejecutar sus aplicaciones). Proporciona una mayor flexibilidad, escalabilidad y control en entornos complejos, asegurando la integridad y confidencialidad de los datos transmitidos entre ubicaciones.
Una vulnerabilidad identificada como CVE-2023-20185 de severidad ALTA y un puntaje base CVSS de 7.4 afecta en la función de cifrado Cisco ACI Multi-Site CloudSec de Cisco Nexus 9000 Series Fabric Switches en modo ACI (Application Centric Infrastructure).
Los switches de la serie Cisco Nexus 9000 en modo ACI son componentes esenciales de la arquitectura ACI de Cisco. Proporcionan una infraestructura de red altamente automatizada y basada en políticas, simplificando la gestión y operación de redes en entornos de centros de datos.
Esta vulnerabilidad se debe a un problema con la implementación de los cifrados que utiliza la función de cifrado CloudSec en los conmutadores afectados. Un atacante, ubicado en medio de la ruta entre los sitios de ACI, podría aprovechar esta vulnerabilidad para interceptar el tráfico cifrado entre sitios y al utilizar técnicas criptoanalíticas (técnicas para romper cifrados) puede descifrar la información.
Una explotación exitosa podría permitir que el atacante lea o modifique el tráfico que se transmite entre los sitios.
Productos Afectados
Esta vulnerabilidad afecta a la serie Cisco Nexus 9000 Fabric Switches en modo ACI que ejecutan las versiones 14.0 y posteriores, solo si forman parte de una topología de sitios múltiples y tienen habilitada la función de cifrado CloudSec.
Solución
- Cisco no ha publicado ni publicará actualizaciones de software que aborden esta vulnerabilidad.
- No hay soluciones alternativas que aborden esta vulnerabilidad.
Recomendación
- Se recomienda a los usuarios que utilizan la función de cifrado Cisco ACI Multi-Site CloudSec para los switches Cisco Nexus 9332C y Nexus 9364C y el Cisco Nexus N9K-X9736C-FX Line Card que deshabiliten esta función y se comuniquen con su organización de soporte para evaluar otras opciones.
- Se recomienda a los usuarios que consulten regularmente los avisos de los productos de Cisco, que están disponibles en la página de Avisos de seguridad de Cisco, para determinar la exposición y una solución de actualización completa.
Referencias