PT-2020-1984 · Cisco · Cisco Nx-Os
Publicado
2020-02-26
·
Atualizado
2020-03-03
·
CVE-2020-3175
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Software Cisco NX-OS para switches multicamadas da série Cisco MDS 9000 (versões afetadas não especificadas)
Descrição
O problema está relacionado ao controle insuficiente dos recursos durante seu ciclo de vida, o que poderia permitir que um invasor remoto causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Isso pode ser feito enviando tráfego para a interface de gerenciamento (mgmt0) em taxas muito altas, o que pode causar alto uso da CPU, falhas de processos ou até mesmo reinicializações completas do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Nx-Os