CVE-2021-1586 in Nexus 9000
要約
〜によって VulDB • 2026年05月16日
Cisco Nexus 9000シリーズファブリックスイッチのApplication Centric Infrastructure(ACI)モードにおけるMulti-PodまたはMulti-Siteのネットワーク構成には脆弱性があり、認証されていないリモート攻撃者がデバイスを予期せず再起動させ、サービス拒否(DoS)状態を引き起こす可能性があります。この脆弱性は、影響を受けるデバイス上の特定のポート宛てに送信されたTCPトラフィックが適切にサニタイズされないために存在します。攻撃者は、Multi-PodまたはMulti-Site構成に対して公開されているIPアドレスでリスニングしている特定のポートに対して、改ざんされたTCPデータを送信することで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者はデバイスを予期せず再起動させ、DoS状態を引き起こすことが可能になります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.