Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) операционной системы Cisco NX-OS коммутаторов Cisco Nexus 9000 Series Fabric Switches в режиме ACI связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки постоянного потока специально созданных пакетов LLDP
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aci-lldp-dos-ySCNZOpX#vp
Компенсирующие меры:
отключить LLDP на всех интерфейсах, где он не требуется.
| Балл | 6.1 — высокая опасность |