Уязвимость в коммутаторах Cisco Nexus 9000 Series Fabric в режиме Application Centric Infrastructure (ACI) может позволить не прошедшему пр…

Уязвимость в коммутаторах Cisco Nexus 9000 Series Fabric в режиме Application Centric Infrastructure (ACI) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать блокировку очереди на листовом коммутаторе, что может привести к отбрасыванию критического трафика плоскости управления на устройство. Это может привести к удалению одного или нескольких листовых коммутаторов из фабрики. Эта уязвимость связана с неправильной обработкой входящего трафика TCP на определенный порт. Злоумышленник может воспользоваться этой уязвимостью, отправив поток пакетов TCP на определенный порт на виртуальном коммутируемом интерфейсе (SVI), настроенном на устройстве. Успешная эксплуатация может позволить злоумышленнику вызвать очередь определенных сетевых буферов очереди пакетов, но никогда их не обрабатывать, что приведет к окончательной блокировке очереди. Это может привести к отбрасыванию трафика плоскости управления, что приведет к отказу в обслуживании (DoS), когда листовые коммутаторы будут недоступны. Примечание: для устранения этой уязвимости требуется ручное вмешательство для перезагрузки устройства.