PT-2021-5245 · Cisco · Cisco Nx-Os+1
Publicado
2021-08-25
·
Atualizado
2021-09-05
·
CVE-2021-1590
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Software Cisco NX-OS (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na implementação do comando
system login block-for poderia permitir que um invasor remoto não autenticado provocasse o reinício inesperado do processo de login, causando uma condição de negação de serviço (DoS). Isso se deve a um erro de lógica na implementação do comando system login block-for quando um ataque é detectado e respondido. Um invasor poderia explorar essa vulnerabilidade realizando um ataque de força bruta de login em um dispositivo afetado, potencialmente causando um atraso durante a autenticação.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Nx-Os
Cisco Nexus