当前位置:首页 > 漏洞预警 > 正文

Cisco Nexus 9000 Series Fabric Switches两个拒绝服务漏洞预警

发布时间:2021-08-30 20:05:42,来源:北京奇虎科技有限公司

      一、 基本情况

8月25日,Cisco发布安全公告,修复了Cisco Nexus 9000系列光纤交换机在以应用为中心的基础设施(ACI)模式下存在两个拒绝服务漏洞,相关漏洞CVE编号:CVE-2021-1523、CVE-2021-1586。攻击者可利用这些漏洞导致拒绝服务。建议受影响用户及时更新至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

      二、 漏洞等级

高危

      三、 漏洞描述

Cisco Nexus 9000 Series Fabric Switches是美国思科(Cisco)公司的9000系列光纤交换机。

1.CVE-2021-1523:拒绝服务漏洞

该漏洞源于对到特定端口的入站TCP流量的处理不当。未经身份验证的远程攻击者可通过发送TCP数据包流到特定端口导致拒绝服务。

2.CVE-2021-1586:拒绝服务漏洞

该漏洞源于程序未能对发送至特定端口的TCP流量进行正确的过滤。未经身份验证的远程攻击者可通过发送特制的TCP数据到特定端口导致设备重启,从而导致拒绝服务。

      四、 影响范围

ACI模式下的Cisco Nexus 9000系列光纤交换机

Cisco N9K-C9372PX-E

Cisco N9K-C9372TX-E

Cisco N9K-C9332PQ

Cisco N9K-C9372PX

Cisco N9K-C9372TX

Cisco N9K-C9396PX

Cisco N9K-C9396TX

Cisco N9K-C93128TX 

      五、 安全建议

目前厂商已修复漏洞,建议受影响的用户尽快更新至安全版本。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n9kaci-queue-wedge-cLDDEfKF

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n9kaci-tcp-dos-YXukt6gM

      六、 参考链接

https://nvd.nist.gov/vuln/detail/CVE-2021-1523

https://nvd.nist.gov/vuln/detail/CVE-2021-1586