4.3средняя
BDU:2021-06049 (CVE-2021-1590)
Уязвимость реализации команды system login block-for сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-12-16
Описание
Уязвимость реализации команды system login block-for сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco связана с записью данных за пределами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
NX-OS (до 7.3(8)N1(1))NX-OS (до 8.4(2b))NX-OS (до 9.3(8))NX-OS (до 7.3(7)D1(1))NX-OS (от 8.2 до 8.2(6))NX-OS (до 15.2(3e))NX-OS (до 4.0(4m))NX-OS (от 4.1 до 4.1(3d))
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-login-blockfor-RwjGVEcu
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи