3.3средняя
BDU:2021-01054 (CVE-2021-1231)
Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) операционной системы NX-OS в режиме ACI Mode маршрутизаторов Nexus 9000 Series, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-03-02
Описание
Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) операционной системы NX-OS в режиме ACI Mode маршрутизаторов Nexus 9000 Series связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
NX-OS (11.0)NX-OS (11.1)NX-OS (11.2)NX-OS (12.0)NX-OS (12.1)NX-OS (12.2)NX-OS (12.3)NX-OS (13.0)NX-OS (13.1)NX-OS (13.2)NX-OS (11.3)NX-OS (14.0)NX-OS (14.1)NX-OS (14.2)NX-OS (15.0)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apic-lldap-dos-WerV9CFj
Оценка CVSS
| Балл | 3.3 — средняя опасность |
Источники и патчи