5.4средняя
BDU:2019-03294 (CVE-2019-1977)
Уязвимость функции Endpoint Learning сетевой операционной системы NX-OS коммутаторов Cisco Nexus серии 9000, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-09-27
Описание
Уязвимость функции Endpoint Learning сетевой операционной системы NX-OS коммутаторов Cisco Nexus серии 9000 связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
NX-OS (12.0.1m)NX-OS (12.0.2g)NX-OS (12.0.1n)NX-OS (12.0.1o)NX-OS (12.0.1p)NX-OS (12.0.1q)NX-OS (12.0.2h)NX-OS (12.0.2l)NX-OS (12.0.2m)NX-OS (12.0.2n)NX-OS (12.0.2o)NX-OS (12.0.2f)NX-OS (12.0.1r)NX-OS (12.1.1h)NX-OS (12.1.2e)NX-OS (12.1.3g)NX-OS (12.1.4a)NX-OS (12.1.1i)NX-OS (12.1.2g)NX-OS (12.1.2k)NX-OS (12.1.3h)NX-OS (12.1.3j)NX-OS (12.2.1n)NX-OS (12.2.2e)NX-OS (12.2.3j)NX-OS (12.2.4f)NX-OS (12.2.3p)NX-OS (12.2.3r)NX-OS (12.2.3s)NX-OS (12.2.3t)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-nexus-aci-dos
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи