PT-2021-2174 · Cisco · Cisco Nx-Os+1
Publicado
2021-02-24
·
Atualizado
2021-03-03
·
CVE-2021-1229
CVSS v3.1
5.8
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Software Cisco NX-OS (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento inadequado de erros quando uma interface configurada para IPv6 recebe um tipo específico de pacote ICMPv6, levando a um vazamento lento de memória do sistema e podendo causar uma condição de negação de serviço (DoS). Um invasor poderia explorar essa vulnerabilidade enviando pacotes ICMPv6 manipulados para um endereço IPv6 local em um dispositivo alvo, fazendo com que o processo ICMPv6 esgote a memória do sistema e pare de processar o tráfego. Isso poderia resultar na rejeição de todos os pacotes ICMPv6 pelo dispositivo e causar instabilidade no tráfego. A restauração da funcionalidade do dispositivo exigiria uma reinicialização do mesmo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Nx-Os
Cisco Nexus