Ir para conteúdo

Alerta de Vulnerabilidades - Cisco Nexus 9000 Series ACI Mode Switch Software

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Cisco Nexus 9000
ECOSSISTEMA
Cisco, Outro
Descrição

Foi encontrada uma vulnerabilidade de buffer overflow no subsistema Link
Layer Discovery Protocol (LLDP) devido a uma validação imprópria de input.



Impacto

Um atacante, através de um pacote LLDP elaborado, consegue causar uma
negação de serviço ou até mesmo executar código arbitrário com privilégios de administrador.



Rsolução

Atualizar o Cisco Nexus 9000 Series ACI Mode Switch Software para a
versão igual ou superior à 13.2(7f) e 14.1(2).



Referências

Cisco:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190731-nxos-bo

 

Última atualização em 13-12-2020