2019-1801: Cisco Nexus 9000 Series Fabric Switches ACI Mode: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-08-29 14:16)

Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der Cisco Nexus 9000 Series ACI Mode Switch Software durch Senden von Datenpaketen an einen Endpunkt, der sich im Status 'Disable Remote Endpoint Learning' befindet, ausnutzen und einen Remote (XR)-Eintrag auf der betroffenen Schnittstelle erzeugen. Dies führt im Falle einer Migration des Ports zu einer anderen Schnittstelle zu einem ungültigen Zustand bzw. zu einem Denial-of-Service (DoS)-Zustand der Schnittstelle.

Cisco informiert über die Schwachstelle und stellt die Cisco NX-OS ACI Software in den Versionen 12.2(4M), 13.1(2u) und 13.2(1l) als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2019-1977

Schwachstelle in Cisco Nexus 9000 Series Fabric Switches ACI Mode Software ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.