Nexus 9396tx
Уязвимости
100
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
4
Высокий
51
Средний
44
Низкий
1
Также сопоставлено как (исходные строки): application_policy_infrastructure_controller,nx-os,ios_xr,nexus_9396tx_firmware,application_policy_infrastructure_controller_software,gs1900-10hp_firmware,nexus_9000_series_application_centric_infrastructure,firepower_extensible_operating_system,ios,ios_xe,opensolaris,keymouse_firmware
Топ уязвимостей
CVE-2019-1804Уязвимость в управлении ключами SSH для программного обеспечения Cisco Nexus 9000 Series Application Centric Infrastructure (ACI) Mode Switch может позволить не прошедшему проверку подлинности удаленному злоумышленнику подключиться к затронутой системе с привилегиями пользователя root. Уязвимость связана с наличием пары ключей SSH по умолчанию, которая присутствует на всех устройствах. Злоумышленник может воспользоваться этой уязвимостью, открыв SSH-соединение через IPv6 с целевым устройством, используя извлеченные ключевые материалы. Эксплойт может позволить злоумышленнику получить доступ к системе с привилегиями пользователя root. Эта уязвимость может быть использована только через IPv6; IPv4 не уязвим.
CVE-2018-0310Уязвимость в компоненте Cisco Fabric Services программного обеспечения Cisco FXOS и программного обеспечения Cisco NX-OS может позволить неаутентифицированному удаленному злоумышленнику получить конфиденциальную информацию из памяти или вызвать отказ в обслуживании (DoS) на уязвимом продукте. Уязвимость существует из-за того, что уязвимое программное обеспечение недостаточно проверяет значения заголовков в пакетах Cisco Fabric Services. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет Cisco Fabric Services на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать состояние переполнения буфера, которое может позволить злоумышленнику получить конфиденциальную информацию из памяти или вызвать состояние DoS на уязвимом продукте. Эта уязвимость затрагивает межсетевые экраны нового поколения серии Firepower 4100, устройство безопасности Firepower 9300, многоуровневые коммутаторы серии MDS 9000, расширители Fabric серии Nexus 2000, коммутаторы серии Nexus 3000, коммутаторы платформы Nexus 3500, коммутаторы платформы Nexus 5500, коммутаторы платформы Nexus 5600, коммутаторы серии Nexus 6000, коммутаторы серии Nexus 7000, коммутаторы серии Nexus 7700, коммутаторы серии Nexus 9000 в автономном режиме NX-OS, линейные карты и фабричные модули серии Nexus 9500 R, коммутаторы Fabric Interconnect серии UCS 6100, коммутаторы Fabric Interconnect серии UCS 6200, коммутаторы Fabric Interconnect серии UCS 6300. Cisco Bug IDs: CSCvd69957, CSCve02435, CSCve04859, CSCve41536, CSCve41538, CSCve41559.
CVE-2018-0301Уязвимость в функции NX-API программного обеспечения Cisco NX-OS Software может позволить не прошедшему проверку подлинности удаленному злоумышленнику создать пакет для интерфейса управления в уязвимой системе, что приведет к переполнению буфера. Эта уязвимость связана с некорректной проверкой входных данных в модуле аутентификации подсистемы NX-API. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный HTTP- или HTTPS-пакет в интерфейс управления уязвимой системы с включенной функцией NX-API. Эксплуатация может позволить злоумышленнику выполнить произвольный код с правами root. Примечание: NX-API отключен по умолчанию. Эта уязвимость затрагивает: многоуровневые коммутаторы серии MDS 9000, расширители Fabric серии Nexus 2000, коммутаторы серии Nexus 3000, коммутаторы платформы Nexus 3500, коммутаторы платформы Nexus 5500, коммутаторы платформы Nexus 5600, коммутаторы серии Nexus 6000, коммутаторы серии Nexus 7000, коммутаторы серии Nexus 7700, коммутаторы серии Nexus 9000 в автономном режиме NX-OS, линейные карты и fabric-модули серии Nexus 9500 R. Идентификаторы ошибок Cisco: CSCvd45804, CSCve02322, CSCve02412.
CVE-2021-1361Уязвимость в реализации внутренней службы управления файлами для коммутаторов Cisco Nexus 3000 Series и Cisco Nexus 9000 Series в автономном режиме NX-OS, работающих под управлением Cisco NX-OS Software, может позволить не прошедшему проверку подлинности удаленному злоумышленнику создавать, удалять или перезаписывать произвольные файлы с правами root на устройстве. Эта уязвимость существует из-за того, что TCP-порт 9075 неправильно настроен для прослушивания и ответа на внешние запросы на подключение. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные TCP-пакеты на IP-адрес, настроенный на локальном интерфейсе на TCP-порту 9075. Успешная эксплуатация может позволить злоумышленнику создавать, удалять или перезаписывать произвольные файлы, включая конфиденциальные файлы, связанные с конфигурацией устройства. Например, злоумышленник может добавить учетную запись пользователя без ведома администратора устройства.
CVE-2024-20286Уязвимость в интерпретаторе Python Cisco NX-OS Software может позволить прошедшему проверку подлинности локальному злоумышленнику с низкими привилегиями выйти из песочницы Python и получить несанкционированный доступ к базовой операционной системе устройства.
Уязвимость связана с недостаточной проверкой вводимых пользователем данных. Злоумышленник может воспользоваться этой уязвимостью, манипулируя определенными функциями в интерпретаторе Python. Успешная эксплуатация может позволить злоумышленнику выйти из песочницы Python и выполнять произвольные команды в базовой операционной системе с привилегиями прошедшего проверку подлинности пользователя.
Примечание: Злоумышленник должен пройти проверку подлинности с привилегиями выполнения Python, чтобы воспользоваться этими уязвимостями. Для получения дополнительной информации о привилегиях выполнения Python см. документацию по конкретному продукту, например раздел руководства по программируемости Cisco Nexus 9000 Series NX-OS.
CVE-2024-20285Уязвимость в интерпретаторе Python Cisco NX-OS Software может позволить прошедшему проверку подлинности локальному злоумышленнику с низкими привилегиями выйти из песочницы Python и получить несанкционированный доступ к базовой операционной системе устройства.
Уязвимость связана с недостаточной проверкой вводимых пользователем данных. Злоумышленник может воспользоваться этой уязвимостью, манипулируя определенными функциями в интерпретаторе Python. Успешная эксплуатация может позволить злоумышленнику выйти из песочницы Python и выполнять произвольные команды в базовой операционной системе с привилегиями прошедшего проверку подлинности пользователя.
Примечание: Злоумышленник должен пройти проверку подлинности с привилегиями выполнения Python, чтобы воспользоваться этими уязвимостями. Для получения дополнительной информации о привилегиях выполнения Python см. документацию по конкретному продукту, например раздел руководства по программируемости Cisco Nexus 9000 Series NX-OS.
CVE-2024-20284Уязвимость в интерпретаторе Python Cisco NX-OS Software может позволить прошедшему проверку подлинности локальному злоумышленнику с низкими привилегиями выйти из песочницы Python и получить несанкционированный доступ к базовой операционной системе устройства.
Уязвимость связана с недостаточной проверкой вводимых пользователем данных. Злоумышленник может воспользоваться этой уязвимостью, манипулируя определенными функциями в интерпретаторе Python. Успешная эксплуатация может позволить злоумышленнику выйти из песочницы Python и выполнять произвольные команды в базовой операционной системе с привилегиями прошедшего проверку подлинности пользователя.
Примечание: Злоумышленник должен пройти проверку подлинности с привилегиями выполнения Python, чтобы воспользоваться этими уязвимостями. Для получения дополнительной информации о привилегиях выполнения Python см. документацию по конкретному продукту, например раздел руководства по программируемости Cisco Nexus 9000 Series NX-OS.
CVE-2022-20824Уязвимость в функции Cisco Discovery Protocol Cisco FXOS Software и Cisco NX-OS Software может позволить не прошедшему проверку подлинности смежному злоумышленнику выполнить произвольный код с правами root или вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с неправильной проверкой входных данных определенных значений, содержащихся в сообщении Cisco Discovery Protocol. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносный пакет Cisco Discovery Protocol на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код с правами root или привести к сбою и перезапуску процесса Cisco Discovery Protocol несколько раз, что приведет к перезагрузке уязвимого устройства, что приведет к состоянию DoS. Примечание. Cisco Discovery Protocol — это протокол уровня 2. Чтобы воспользоваться этой уязвимостью, злоумышленник должен находиться в том же широковещательном домене, что и уязвимое устройство (смежный уровень 2).
CVE-2021-1368Уязвимость в функции Unidirectional Link Detection (UDLD) Cisco FXOS Software и Cisco NX-OS Software может позволить не прошедшему проверку подлинности смежному злоумышленнику выполнить произвольный код с правами администратора или вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные пакеты протокола Cisco UDLD непосредственно подключенному уязвимому устройству. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код с правами администратора или привести к сбою и перезапуску процесса Cisco UDLD несколько раз, что приведет к перезагрузке уязвимого устройства и отказу в обслуживании (DoS). Примечание: функция UDLD отключена по умолчанию, и условия для эксплуатации этой уязвимости являются строгими. Злоумышленнику требуется полный контроль над непосредственно подключенным устройством. Это устройство должно быть подключено через канал порта с включенной функцией UDLD. Для запуска выполнения произвольного кода должны существовать как канал порта с включенной функцией UDLD, так и определенные системные условия. В отсутствие канала порта с включенной функцией UDLD или системных условий попытки эксплуатации этой уязвимости приведут к отказу в обслуживании (DoS). Возможно, но маловероятно, что злоумышленник сможет контролировать необходимые условия для эксплуатации. Оценка CVSS отражает эту возможность. Однако, учитывая сложность эксплуатации, Cisco присвоила этой уязвимости средний рейтинг воздействия на безопасность (SIR).
CVE-2020-3415Уязвимость в Data Management Engine (DME) программного обеспечения Cisco NX-OS может позволить не прошедшему проверку подлинности смежному злоумышленнику выполнить произвольный код с правами администратора или вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этой уязвимостью, отправив специально разработанный пакет Cisco Discovery Protocol на смежное с уровнем 2 уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код с правами администратора или вызвать сбой и многократный перезапуск процесса Cisco Discovery Protocol, что приведет к перезагрузке уязвимого устройства и отказу в обслуживании (DoS). Примечание: Cisco Discovery Protocol — это протокол уровня 2. Для эксплуатации этой уязвимости злоумышленник должен находиться в том же широковещательном домене, что и уязвимое устройство (смежный с уровнем 2). Для эксплуатации этой уязвимости также необходимо включить jumbo frames на интерфейсе, который получает специально разработанные пакеты Cisco Discovery Protocol на уязвимом устройстве.
CVE-2020-3172Уязвимость в функции Cisco Discovery Protocol Cisco FXOS Software и Cisco NX-OS Software может позволить не прошедшему проверку подлинности смежному злоумышленнику выполнить произвольный код от имени root или вызвать отказ в обслуживании (DoS) на затронутом устройстве. Уязвимость существует из-за недостаточно проверенных заголовков пакетов Cisco Discovery Protocol. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет Cisco Discovery Protocol на смежное устройство уровня 2. Успешная эксплуатация может позволить злоумышленнику вызвать переполнение буфера, что может позволить злоумышленнику выполнить произвольный код от имени root или вызвать состояние DoS на затронутом устройстве. Примечание: Cisco Discovery Protocol — это протокол уровня 2. Чтобы воспользоваться этой уязвимостью, злоумышленник должен находиться в том же широковещательном домене, что и затронутое устройство (смежный уровень 2). Примечание: Эта уязвимость отличается от следующих уязвимостей Cisco Discovery Protocol для Cisco FXOS и NX-OS Software, о которых Cisco объявила 5 февраля 2020 г.: Cisco FXOS, IOS XR и NX-OS Software Cisco Discovery Protocol Denial of Service Vulnerability и Cisco NX-OS Software Cisco Discovery Protocol Remote Code Execution Vulnerability.
CVE-2020-3119Уязвимость в реализации протокола Cisco Discovery Protocol для Cisco NX-OS Software может позволить не прошедшему проверку подлинности смежному злоумышленнику выполнить произвольный код или вызвать перезагрузку на уязвимом устройстве. Уязвимость существует из-за того, что анализатор протокола Cisco Discovery Protocol неправильно проверяет ввод для определенных полей в сообщении протокола Cisco Discovery Protocol. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносный пакет протокола Cisco Discovery Protocol на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать переполнение стека, что может позволить злоумышленнику выполнить произвольный код с правами администратора на уязвимом устройстве. Cisco Discovery Protocol — это протокол канального уровня. Чтобы воспользоваться этой уязвимостью, злоумышленник должен находиться в том же широковещательном домене, что и уязвимое устройство (смежный уровень 2).
CVE-2019-1901Уязвимость в подсистеме Link Layer Discovery Protocol (LLDP) программного обеспечения Cisco Nexus 9000 Series Application Centric Infrastructure (ACI) Mode Switch может позволить смежному неаутентифицированному злоумышленнику вызвать отказ в обслуживании (DoS) или выполнить произвольный код с правами root. Эта уязвимость связана с неправильной проверкой входных данных определенных полей типа, длины, значения (TLV) заголовка кадра LLDP. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет LLDP на целевое устройство. Успешная эксплуатация может привести к переполнению буфера, которое может вызвать DoS или позволить злоумышленнику выполнить произвольный код с правами root. Примечание: Эта уязвимость не может быть использована для транзитного трафика через устройство; специально созданный пакет должен быть направлен на непосредственно подключенный интерфейс. Эта уязвимость затрагивает коммутаторы Cisco Nexus 9000 Series Fabric в режиме ACI, если на них работает версия программного обеспечения Cisco Nexus 9000 Series ACI Mode Switch до 13.2(7f) или любая версия 14.x.
CVE-2018-0330Уязвимость в интерфейсе прикладного программирования (API) управления NX-API на устройствах, работающих под управлением программного обеспечения Cisco NX-OS или основанных на нем, может позволить аутентифицированному удаленному злоумышленнику выполнять команды с повышенными привилегиями. Эта уязвимость связана с неправильной проверкой определенных параметров, включенных в запрос NX-API. Злоумышленник, который может успешно пройти аутентификацию в NX-API, может отправить запрос, предназначенный для обхода назначения ролей NX-OS. Успешная эксплуатация может позволить злоумышленнику выполнять команды с повышенными привилегиями. Эта уязвимость затрагивает следующее, если настроено на использование функции NX-API: многоуровневые коммутаторы серии MDS 9000, коммутаторы серии Nexus 2000, коммутаторы серии Nexus 3000, коммутаторы платформы Nexus 3500, коммутаторы платформы Nexus 5500, коммутаторы платформы Nexus 5600, коммутаторы серии Nexus 6000, коммутаторы серии Nexus 7000, коммутаторы серии Nexus 7700, коммутаторы серии Nexus 9000 в автономном режиме NX-OS. Cisco Bug IDs: CSCvc73177, CSCve40903, CSCve40911.
CVE-2018-0313Уязвимость в функции NX-API программного обеспечения Cisco NX-OS может позволить аутентифицированному удаленному злоумышленнику отправить вредоносный пакет на интерфейс управления уязвимой системы и выполнить эксплойт для внедрения команд. Уязвимость связана с неправильной проверкой входных данных, предоставляемых пользователем, в подсистему NX-API. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносный HTTP- или HTTPS-пакет на интерфейс управления уязвимой системы, в которой включена функция NX-API. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды с правами root. Примечание: NX-API отключена по умолчанию. Эта уязвимость затрагивает многоуровневые коммутаторы серии MDS 9000, расширители Fabric серии Nexus 2000, коммутаторы серии Nexus 3000, коммутаторы платформы Nexus 3500, коммутаторы платформы Nexus 5500, коммутаторы платформы Nexus 5600, коммутаторы серии Nexus 6000, коммутаторы серии Nexus 7000, коммутаторы серии Nexus 7700, коммутаторы серии Nexus 9000 в автономном режиме NX-OS, линейные карты и фабричные модули серии Nexus 9500 R. Cisco Bug IDs: CSCvd47415, CSCve03216, CSCve03224, CSCve03234.
CVE-2018-0303Уязвимость в компоненте Cisco Discovery Protocol программного обеспечения Cisco FXOS Software и Cisco NX-OS Software может позволить не прошедшему проверку подлинности смежному злоумышленнику выполнить произвольный код с правами root или вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Уязвимость существует из-за недостаточно проверенных заголовков пакетов Cisco Discovery Protocol. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет Cisco Discovery Protocol на смежное устройство уровня 2. Успешная эксплуатация может позволить злоумышленнику вызвать переполнение буфера, которое может позволить злоумышленнику выполнить произвольный код с правами root или вызвать состояние DoS на уязвимом устройстве. Эта уязвимость затрагивает следующее, если настроено на использование Cisco Discovery Protocol: межсетевые экраны нового поколения серии Firepower 4100, устройство безопасности Firepower 9300, многоуровневые коммутаторы серии MDS 9000, коммутаторы серии Nexus 1000V, платформы облачных сервисов серии Nexus 1100, расширители Fabric серии Nexus 2000, коммутаторы серии Nexus 3000, коммутаторы платформы Nexus 3500, коммутаторы платформы Nexus 5500, коммутаторы платформы Nexus 5600, коммутаторы серии Nexus 6000, коммутаторы серии Nexus 7000, коммутаторы серии Nexus 7700, коммутаторы Fabric серии Nexus 9000 в режиме Application Centric Infrastructure (ACI), коммутаторы серии Nexus 9000 в автономном режиме NX-OS, линейные карты и fabric-модули серии Nexus 9500 R, коммутаторы Fabric Interconnect серии UCS 6100, коммутаторы Fabric Interconnect серии UCS 6200, коммутаторы Fabric Interconnect серии UCS 6300. Идентификаторы ошибок Cisco: CSCvc22202, CSCvc22205, CSCvc22208, CSCvc88078, CSCvc88150, CSCvc88159, CSCvc88162, CSCvc88167.
CVE-2018-0293Уязвимость в управлении доступом на основе ролей (RBAC) для программного обеспечения Cisco NX-OS может позволить прошедшему проверку подлинности удаленному злоумышленнику выполнять команды CLI, которые должны быть ограничены для неадминистративного пользователя. Злоумышленник должен иметь действительные учетные данные пользователя для устройства. Уязвимость связана с неправильным назначением привилегий RBAC для определенных команд CLI. Злоумышленник может воспользоваться этой уязвимостью, выполнив аутентификацию на устройстве в качестве неадминистративного пользователя и выполнив определенные команды из CLI. Эксплуатация может позволить злоумышленнику выполнять команды, которые должны быть ограничены для административных пользователей. Эти команды могут изменять конфигурацию или загрузочный образ на устройстве. Эта уязвимость затрагивает многоуровневые коммутаторы серии MDS 9000, коммутаторы серии Nexus 2000, коммутаторы серии Nexus 3000, коммутаторы платформы Nexus 3500, коммутаторы платформы Nexus 3600, коммутаторы платформы Nexus 5500, коммутаторы платформы Nexus 5600, коммутаторы серии Nexus 6000, коммутаторы серии Nexus 7000, коммутаторы серии Nexus 7700, коммутаторы серии Nexus 9000 в автономном режиме NX-OS, линейные карты и тканевые модули серии Nexus 9500 R. Идентификаторы ошибок Cisco: CSCvd77904.
CVE-2018-0292Уязвимость в функции отслеживания Internet Group Management Protocol (IGMP) программного обеспечения Cisco NX-OS может позволить не прошедшему проверку подлинности смежному злоумышленнику выполнить произвольный код и получить полный контроль над затронутой системой. Злоумышленник также может вызвать перезагрузку затронутой системы, что приведет к отказу в обслуживании (DoS). Уязвимость связана с переполнением буфера в подсистеме отслеживания IGMP. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные пакеты IGMP в затронутую систему. Эксплуатация может позволить злоумышленнику выполнить произвольный код и получить полный контроль над затронутой системой или вызвать перезагрузку затронутой системы, что приведет к состоянию DoS. Эта уязвимость затрагивает коммутаторы серии Nexus 2000, коммутаторы серии Nexus 3000, коммутаторы платформы Nexus 3500, коммутаторы платформы Nexus 3600, коммутаторы платформы Nexus 5500, коммутаторы платформы Nexus 5600, коммутаторы серии Nexus 6000, коммутаторы серии Nexus 7000, коммутаторы серии Nexus 7700, коммутаторы серии Nexus 9000 в режиме Application Centric Infrastructure (ACI), коммутаторы серии Nexus 9000 в автономном режиме NX-OS. Идентификаторы ошибок Cisco: CSCuv79620, CSCvg71263.
CVE-2016-1302Устройства Cisco Application Policy Infrastructure Controller (APIC) с программным обеспечением до 1.0(3h) и 1.1 до 1.1(1j) и коммутаторы Nexus 9000 ACI Mode с программным обеспечением до 11.0(3h) и 11.1 до 11.1(1j) позволяют удаленным аутентифицированным пользователям обходить предполагаемые ограничения RBAC через специально созданные запросы REST, он же ошибка CSCut12998.
CVE-2022-20823Уязвимость в функции OSPF версии 3 (OSPFv3) Cisco NX-OS Software может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с неполной проверкой входных данных определенных пакетов OSPFv3. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносное объявление о состоянии канала (LSA) OSPFv3 на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать сбой и перезапуск процесса OSPFv3 несколько раз, что приведет к перезагрузке уязвимого устройства и приведет к состоянию DoS. Примечание: функция OSPFv3 отключена по умолчанию. Чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь возможность установить полное состояние соседа OSPFv3 с уязвимым устройством. Дополнительные сведения об условиях эксплуатации см. в разделе «Подробности» этого бюллетеня.
CVE-2021-1588Уязвимость в функции MPLS Operation, Administration, and Maintenance (OAM) программного обеспечения Cisco NX-OS может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с неправильной проверкой входных данных, когда уязвимое устройство обрабатывает пакет MPLS echo-request или echo-reply. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносные пакеты MPLS echo-request или echo-reply на интерфейс, для которого включена пересылка MPLS на уязвимом устройстве. Успешная эксплуатация может позволить злоумышленнику вызвать сбой и перезапуск процесса MPLS OAM несколько раз, что приведет к перезагрузке уязвимого устройства и приведет к отказу в обслуживании.
CVE-2021-1587Уязвимость в функции VXLAN Operation, Administration, and Maintenance (OAM) программного обеспечения Cisco NX-OS, известной как NGOAM, может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с неправильной обработкой определенных пакетов с Transparent Interconnection of Lots of Links (TRILL) OAM EtherType. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные пакеты, включая TRILL OAM EtherType 0x8902, на устройство, которое является частью фабрики VXLAN Ethernet VPN (EVPN). Успешная эксплуатация может позволить злоумышленнику вызвать высокую загрузку ЦП уязвимого устройства и потреблять чрезмерные системные ресурсы, что может привести к общей нестабильности плоскости управления и вызвать перезагрузку уязвимого устройства. Примечание: Функция NGOAM отключена по умолчанию.
CVE-2021-1586Уязвимость в сетевых конфигурациях Multi-Pod или Multi-Site для коммутаторов Cisco Nexus 9000 Series Fabric Switches в режиме Application Centric Infrastructure (ACI) может позволить не прошедшему проверку подлинности удаленному злоумышленнику неожиданно перезапустить устройство, что приведет к отказу в обслуживании (DoS). Эта уязвимость существует из-за того, что TCP-трафик, отправляемый на определенный порт на уязвимом устройстве, не подвергается надлежащей очистке. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные TCP-данные на определенный порт, который прослушивает общедоступный IP-адрес для конфигурации Multi-Pod или Multi-Site. Успешная эксплуатация может позволить злоумышленнику вызвать неожиданную перезагрузку устройства, что приведет к отказу в обслуживании.
CVE-2021-1523Уязвимость в коммутаторах Cisco Nexus 9000 Series Fabric в режиме Application Centric Infrastructure (ACI) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать блокировку очереди на листовом коммутаторе, что может привести к отбрасыванию критического трафика плоскости управления на устройство. Это может привести к удалению одного или нескольких листовых коммутаторов из фабрики. Эта уязвимость связана с неправильной обработкой входящего трафика TCP на определенный порт. Злоумышленник может воспользоваться этой уязвимостью, отправив поток пакетов TCP на определенный порт на виртуальном коммутируемом интерфейсе (SVI), настроенном на устройстве. Успешная эксплуатация может позволить злоумышленнику вызвать очередь определенных сетевых буферов очереди пакетов, но никогда их не обрабатывать, что приведет к окончательной блокировке очереди. Это может привести к отбрасыванию трафика плоскости управления, что приведет к отказу в обслуживании (DoS), когда листовые коммутаторы будут недоступны. Примечание: для устранения этой уязвимости требуется ручное вмешательство для перезагрузки устройства.
CVE-2021-1387Уязвимость в сетевом стеке программного обеспечения Cisco NX-OS может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость существует из-за того, что программное обеспечение неправильно освобождает ресурсы при обработке определенных пакетов IPv6, предназначенных для уязвимого устройства. Злоумышленник может воспользоваться этой уязвимостью, отправив несколько специально созданных пакетов IPv6 на уязвимое устройство. Успешная эксплуатация может привести к тому, что в сетевом стеке закончится доступная буферная память, что ухудшит работу протоколов плоскости управления и плоскости управления и приведет к состоянию DoS. Для восстановления нормальной работы на уязвимом устройстве потребуется ручное вмешательство. Дополнительные сведения о последствиях этой уязвимости см. в разделе «Подробности» данного бюллетеня.