CVE-2021-1361

Switches Cisco Nexus série 3000 e switches Cisco Nexus série 9000 no modo NX-OS autônomo (versões afetadas não especificadas)

Uma vulnerabilidade na implementação de um serviço interno de gerenciamento de arquivos poderia permitir que um invasor remoto não autenticado criasse, apagasse ou sobrescrevesse arquivos arbitrários com privilégios de root no dispositivo. Esse problema existe porque a porta TCP 9075 está configurada incorretamente para escutar e responder a solicitações de conexão externas. Um invasor poderia explorar essa vulnerabilidade enviando pacotes TCP maliciosos para um endereço IP configurado em uma interface local na porta TCP 9075. Uma exploração bem-sucedida poderia permitir que o invasor criasse, apagasse ou sobrescrevesse arquivos arbitrários, incluindo arquivos confidenciais relacionados à configuração do dispositivo, como adicionar uma conta de usuário sem o conhecimento do administrador do dispositivo.

Para os switches Cisco Nexus série 3000 e Cisco Nexus série 9000 no modo NX-OS autônomo, considere aplicar as atualizações de software lançadas pela Cisco que corrigem essa vulnerabilidade. Como solução alternativa temporária, restrinja o acesso à porta TCP 9075 para minimizar o risco de exploração. Além disso, considere implementar as soluções alternativas fornecidas pela Cisco para corrigir essa vulnerabilidade.