CVE-2021-1227

Software Cisco NX-OS (versões afetadas não especificadas)

Uma vulnerabilidade no recurso NX-API do software Cisco NX-OS poderia permitir que um invasor remoto não autenticado realizasse um ataque de falsificação de solicitação entre sites (CSRF) em um sistema afetado. Essa vulnerabilidade se deve a proteções CSRF insuficientes para o NX-API em um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário do NX-API a seguir um link malicioso. Uma exploração bem-sucedida poderia permitir que o invasor realizasse ações arbitrárias com o nível de privilégio do usuário afetado. O invasor poderia visualizar e modificar a configuração do dispositivo. Observe que o recurso NX-API está desativado por padrão.

Como solução alternativa temporária, considere desativar o recurso NX-API até que uma correção esteja disponível.

A Cisco lançou atualizações de software que corrigem essa vulnerabilidade; recomenda-se aplicar essas atualizações para resolver o problema.

Não há soluções alternativas que corrijam essa vulnerabilidade; a atualização do software é a única solução.