CVE-2021-1394

**Nome do software vulnerável e versões afetadas:

Software Cisco IOS XE para roteadores Cisco Network Convergence System (NCS) 520 (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade no gerenciador de tráfego de entrada pode permitir que um invasor remoto não autenticado provoque uma condição de negação de serviço (DoS) na interface de gerenciamento web de um dispositivo afetado. Isso se deve ao processamento incorreto de determinado tráfego TCP IPv4 destinado a um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade enviando um grande número de pacotes TCP maliciosos ao dispositivo afetado, fazendo com que a interface de gerenciamento web ficasse indisponível. Observe que essa vulnerabilidade não afeta o tráfego que passa pelo dispositivo ou que se destina à interface Ethernet de gerenciamento.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.