PT-2021-1921 · Cisco · Cisco Managed Services Accelerator
Publicado
2021-02-03
·
Atualizado
2021-02-08
·
CVE-2021-1266
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Cisco Managed Services Accelerator (versões afetadas não especificadas)
Descrição
O problema está relacionado a um consumo descontrolado de recursos na implementação da API REST da plataforma Cisco Managed Services Accelerator. Isso poderia permitir que um invasor remoto causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. A vulnerabilidade se deve à forma como o software afetado registra certas solicitações de API. Um invasor poderia explorar isso enviando uma enxurrada de solicitações de API maliciosas a um dispositivo afetado, potencialmente causando uma condição de DoS.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Managed Services Accelerator