关于Cisco Nexus 9000 Series Fabric Switches两个拒绝服务漏洞的预警提示

发布者:jsut发布时间:2021-09-01浏览次数:1328

一、漏洞详情

Cisco Nexus 9000 Series Fabric Switches是美国思科(Cisco)公司的9000系列光纤交换机。

Cisco发布安全公告,修复了Cisco Nexus 9000系列光纤交换机在以应用为中心的基础设施(ACI)模式下存在两个拒绝服务漏洞,相关漏洞CVE编号:CVE-2021-1523CVE-2021-1586

1.CVE-2021-1523:拒绝服务漏洞

该漏洞源于对到特定端口的入站TCP流量的处理不当。未经身份验证的远程攻击者可通过发送TCP数据包流到特定端口导致拒绝服务。

2.CVE-2021-1586:拒绝服务漏洞

该漏洞源于程序未能对发送至特定端口的TCP流量进行正确的过滤。未经身份验证的远程攻击者可通过发送特制的TCP数据到特定端口导致设备重启,从而导致拒绝服务。

建议受影响用户及时更新至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

ACI模式下的Cisco Nexus 9000系列光纤交换机

Cisco N9K-C9372PX-E

Cisco N9K-C9372TX-E

Cisco N9K-C9332PQ

Cisco N9K-C9372PX

Cisco N9K-C9372TX

Cisco N9K-C9396PX

Cisco N9K-C9396TX

Cisco N9K-C93128TX

三、修复建议

目前厂商已修复漏洞,建议受影响的用户尽快更新至安全版本。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n9kaci-queue-wedge-cLDDEfKF


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n9kaci-tcp-dos-YXukt6gM