PT-2021-13519 · Cisco · Cisco Nexus 9000 Series Fabric Switches
Publicado
2021-08-25
·
Atualizado
2021-09-02
·
CVE-2021-1523
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Switches de malha Cisco Nexus série 9000 no modo Application Centric Infrastructure (ACI) (versões afetadas não especificadas)
Descrição:
O problema é causado pelo tratamento incorreto do tráfego TCP de entrada em uma porta específica, permitindo que um invasor remoto não autenticado provoque um congestionamento na fila de um switch leaf. Isso pode resultar na perda de tráfego crítico do plano de controle, levando a uma condição de negação de serviço (DoS) em que os switches leaf ficam indisponíveis. Um invasor poderia explorar isso enviando um fluxo de pacotes TCP para uma porta específica em uma Interface Virtual Comutada (SVI) configurada no dispositivo, fazendo com que uma fila de pacotes específica acumule buffers de rede, mas nunca os processe.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Release of Resource after Effective Lifetime
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Nexus 9000 Series Fabric Switches