PT-2021-13525 · Cisco · Cisco Nexus 9000 Series Fabric Switches
Publicado
2021-08-25
·
Atualizado
2022-02-25
·
CVE-2021-1586
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Switches de malha Cisco Nexus série 9000 no modo Application Centric Infrastructure (ACI) (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade nas configurações de rede Multi-Pod ou Multi-Site pode permitir que um invasor remoto não autenticado reinicie o dispositivo inesperadamente, resultando em uma condição de negação de serviço (DoS). Esse problema existe porque o tráfego TCP enviado para uma porta específica em um dispositivo afetado não é devidamente sanitizado. Um invasor poderia explorar isso enviando dados TCP manipulados para uma porta específica que esteja escutando em um endereço IP voltado para o público na configuração Multi-Pod ou Multi-Site. Uma exploração bem-sucedida poderia permitir que o invasor fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de DoS.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Nexus 9000 Series Fabric Switches