PT-2020-1991 · Cisco · Cisco Nexus 1000V Switch For Vmware Vsphere+1
Publicado
2020-02-26
·
Atualizado
2020-03-05
·
CVE-2020-3168
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Cisco Nexus 1000V Switch para VMware vSphere (versões afetadas não especificadas)
Descrição
O problema está relacionado à alocação inadequada de recursos durante tentativas malsucedidas de login via CLI, quando os parâmetros de login estão configurados em um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade realizando um grande número de tentativas de login no dispositivo afetado, tornando-o inacessível para outros usuários e resultando em uma condição de negação de serviço (DoS). Isso requer o reinício manual do VSM para recuperação.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Nexus
Cisco Nexus 1000V Switch For Vmware Vsphere