6.1высокая
BDU:2021-01085
Уязвимость операционной системы NX-OS в режиме ACI Mode, позволяющая нарушителю обойти проверки безопасности и подключить неавторизованный сервер к VLAN инфраструктуре
Опубликовано: 2021-03-02
Описание
Уязвимость операционной системы NX-OS в режиме ACI Mode связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверки безопасности и подключить неавторизованный сервер к VLAN инфраструктуре
Затрагиваемое ПО и версии
NX-OS (11.0)NX-OS (11.1)NX-OS (11.2)NX-OS (12.0)NX-OS (12.1)NX-OS (12.2)NX-OS (12.3)NX-OS (13.0)NX-OS (13.1)NX-OS (13.2)NX-OS (11.3)NX-OS (14.0)NX-OS (14.1)NX-OS (14.2)NX-OS (15.0)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n9kaci-unauth-access-5PWzDx2w
Оценка CVSS
| Балл | 6.1 — высокая опасность |
Источники и патчи