CVE-2021-1586 in Nexus 9000المعلومات

الملخص

بحسب VulDB • 24/05/2026

توجد ثغرة في تكوينات الشبكة متعددة الوحدات (Multi-Pod) أو متعددة المواقع (Multi-Site) لمفاتيح نسيج سلسلة Cisco Nexus 9000 في وضع البنية التحتية المركزية للتطبيقات (ACI)، مما قد يسمح لمهاجم عن بُعد غير مُصادَق عليه بإعادة تشغيل الجهاز بشكل غير متوقع، مما يؤدي إلى حالة من إنكار الخدمة (DoS). توجد هذه الثغرة لأن حركة مرور TCP المرسلة إلى منفذ معين على جهاز متأثر لا يتم تنقيحها بشكل صحيح. يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال بيانات TCP مُصاغة بعناية إلى منفذ معين يستمع على عنوان IP موجه للجمهور لتكوين Multi-Pod أو Multi-Site. قد يسمح الاستغلال الناجح للمهاجم بإجبار الجهاز على إعادة التشغيل بشكل غير متوقع، مما يؤدي إلى حالة من إنكار الخدمة (DoS).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

13/11/2020

إفشاء

26/08/2021

الاعتدال

تمت الموافقة

إدخال

VDB-181507

EPSS

0.02453

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!