PT-2021-2161 · Cisco · Cisco Nexus 9000 Series Fabric Switches
Adrien Peter
·
Publicado
2021-02-24
·
Atualizado
2022-09-20
·
CVE-2021-1231
CVSS v3.1
4.7
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Switches de malha da série Nexus 9000 no modo Application Centric Infrastructure (ACI) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no Protocolo de Descoberta da Camada de Enlace (LLDP) poderia permitir que um invasor não autenticado e adjacente desativasse a comutação em uma interface SFP (Small Form-Factor Pluggable). Isso se deve à validação incompleta da origem de um pacote LLDP recebido. Um invasor poderia explorar essa vulnerabilidade enviando um pacote LLDP malicioso por uma interface SFP para um dispositivo afetado, potencialmente interrompendo o tráfego de rede.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Nexus 9000 Series Fabric Switches