PT-2021-4502 · Cisco · Cisco Ucs Manager
Art Kalmykov
·
Publicado
2021-08-25
·
Atualizado
2021-09-25
·
CVE-2021-1592
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Software Cisco UCS Manager (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na forma como o software Cisco UCS Manager lida com sessões SSH poderia permitir que um invasor remoto autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Isso se deve ao gerenciamento inadequado de recursos para sessões SSH estabelecidas. Um invasor poderia explorar essa vulnerabilidade abrindo um número significativo de sessões SSH, causando potencialmente uma falha e reinicialização dos processos internos do software, além de uma perda temporária de acesso à CLI e à interface de usuário web do Cisco UCS Manager. O invasor deve possuir credenciais de usuário válidas para se autenticar no dispositivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ucs Manager