PT-2021-5325 · Cisco · Cisco Nexus 9500 Series Switches+1
Publicado
2021-08-25
·
Atualizado
2022-07-08
·
CVE-2021-1591
CVSS v3.1
5.8
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Switches Cisco Nexus série 9500 (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade na lógica de assinatura de portas EtherChannel dos switches Cisco Nexus série 9500, que poderia permitir que um invasor remoto não autenticado contornasse as regras da lista de controle de acesso (ACL) configuradas em um dispositivo afetado. Isso se deve à sobre-assinatura de recursos ao aplicar ACLs às interfaces de canal de porta. Um invasor poderia explorar essa vulnerabilidade tentando acessar recursos de rede protegidos pela ACL, potencialmente obtendo acesso a recursos que seriam protegidos pela ACL aplicada na interface de canal de porta.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Nexus
Cisco Nexus 9500 Series Switches