PT-2021-2503 · Cisco · Cisco Ios+1
Publicado
2021-03-24
·
Atualizado
2025-08-20
·
CVE-2021-1377
CVSS v3.1
5.8
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Software Cisco IOS e Software Cisco IOS XE (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no gerenciamento do Protocolo de Resolução de Endereços (ARP) poderia permitir que um invasor remoto não autenticado impedisse um dispositivo afetado de resolver entradas ARP para hosts legítimos nas sub-redes conectadas. Esse problema existe devido a um gerenciamento incorreto das entradas ARP. Um invasor poderia explorar isso enviando continuamente tráfego que resulte em entradas ARP incompletas, potencialmente causando uma condição de negação de serviço (DoS).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios
Cisco Ios Xe