Уязвимость в функции Endpoint Learning коммутаторов Cisco Nexus 9000 Series, работающих в режиме Application Centric Infrastructure (ACI), …

Уязвимость в функции Endpoint Learning коммутаторов Cisco Nexus 9000 Series, работающих в режиме Application Centric Infrastructure (ACI), может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на оконечном устройстве при определенных обстоятельствах. Уязвимость связана с неправильным изучением конечных точек, когда пакеты принимаются на определенном порту из-за пределов ткани ACI и предназначены для конечной точки, расположенной на пограничном листе, когда функция Disable Remote Endpoint Learning была включена. Это может привести к созданию удаленной (XR) записи для затронутой конечной точки, которая устареет, если конечная точка перейдет на другой порт или листовой коммутатор. Это приведет к тому, что трафик не достигнет затронутой конечной точки, пока удаленная запись не будет повторно изучена другим механизмом.