CVE-2021-1587

Software Cisco NX-OS (versões afetadas não especificadas)

Uma vulnerabilidade no recurso VXLAN Operation, Administration, and Maintenance (OAM) do software Cisco NX-OS, conhecido como NGOAM, poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Essa vulnerabilidade se deve ao tratamento inadequado de pacotes específicos com um EtherType OAM TRILL (Transparent Interconnection of Lots of Links), como o EtherType OAM TRILL de 0x8902. Um invasor poderia explorar essa vulnerabilidade enviando pacotes maliciosos a um dispositivo que faça parte de uma malha VXLAN Ethernet VPN (EVPN). Uma exploração bem-sucedida poderia permitir que o invasor fizesse com que um dispositivo afetado apresentasse alto uso de CPU e consumisse recursos excessivos do sistema, o que pode resultar em instabilidade geral do plano de controle e fazer com que o dispositivo afetado seja reiniciado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.