Jens Krabbenhoeft

**Nome do software vulnerável e versões afetadas** Software Cisco NX-OS (versões afetadas não especificadas) **Descrição** O problema está relacionado à autenticação insuficiente de dados no recurso de gateway anycast do software Cisco NX-OS. Isso poderia permitir que um invasor não autenticado, localizado na rede adjacente, fizesse com que um dispositivo aprendesse entradas inválidas do Protocolo de Resolução de Endereços (ARP) para endereços IP não locais na sub-rede. A vulnerabilidade se deve à validação inadequada de uma solicitação ARP gratuita (GARP) recebida. Um invasor poderia explorar isso enviando um pacote GARP malicioso na sub-rede local, causando a corrupção da tabela ARP no dispositivo. Isso poderia levar a interrupções no tráfego, permitindo que o invasor preenchesse a tabela ARP com entradas incorretas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.