Уязвимость в коммутационных коммутаторах Cisco Nexus серии 9000 в режиме ACI может позволить неаутентифицированному соседнему злоумышленнику вызвать состояние отказа в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с недостаточной проверкой при обработке определенных кадров Ethernet. Злоумышленник может воспользоваться этой уязвимостью, отправив созданный кадр Ethernet на интерфейс управления уязвимого устройства.
Успешный эксплойт может позволить злоумышленнику неожиданно перезагрузить устройство, что приведет к DoS-состоянию. Примечание. Затрагивается только интерфейс управления по внешнему каналу (OOB).
Показать оригинальное описание (EN)
A vulnerability in Cisco Nexus 9000 Series Fabric Switches in ACI mode could allow an unauthenticated, adjacent attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to insufficient validation when processing specific Ethernet frames. An attacker could exploit this vulnerability by sending a crafted Ethernet frame to the management interface of an affected device. A successful exploit could allow the attacker to cause the device to reload unexpectedly, resulting in a DoS condition. Note: Only the out-of-band (OOB) management interface is affected.
Характеристики атаки
Последствия
Строка CVSS v3.1