PT-2021-1812 · Cisco · Cisco Elastic Services Controller
Publicado
2021-01-20
·
Atualizado
2021-01-29
·
CVE-2021-1312
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Cisco Elastic Services Controller (ESC) (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao provisionamento inadequado dos parâmetros do kernel para o número máximo de conexões TCP e o backlog de SYN na gestão de recursos do sistema do Cisco Elastic Services Controller (ESC). Isso poderia permitir que um invasor remoto não autenticado causasse uma negação de serviço (DoS) à API do monitor de integridade em um dispositivo afetado, enviando uma enxurrada de pacotes TCP maliciosos. Uma exploração bem-sucedida poderia bloquear as portas de escuta TCP usadas pela API do monitor de integridade. A vulnerabilidade afeta apenas clientes que utilizam a API do monitor de integridade.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Elastic Services Controller