一、漏洞详情
Cisco Nexus 9000 Series Fabric Switches是美国思科(Cisco)公司的9000系列光纤交换机。
Cisco发布安全公告,修复了Cisco Nexus 9000系列光纤交换机在以应用为中心的基础设施(ACI)模式下存在两个拒绝服务漏洞,相关漏洞CVE编号:CVE-2021-1523、CVE-2021-1586。
1.CVE-2021-1523:拒绝服务漏洞
该漏洞源于对到特定端口的入站TCP流量的处理不当。未经身份验证的远程攻击者可通过发送TCP数据包流到特定端口导致拒绝服务。
2.CVE-2021-1586:拒绝服务漏洞
该漏洞源于程序未能对发送至特定端口的TCP流量进行正确的过滤。未经身份验证的远程攻击者可通过发送特制的TCP数据到特定端口导致设备重启,从而导致拒绝服务。
建议受影响用户及时更新至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
ACI模式下的Cisco Nexus 9000系列光纤交换机
Cisco N9K-C9372PX-E
Cisco N9K-C9372TX-E
Cisco N9K-C9332PQ
Cisco N9K-C9372PX
Cisco N9K-C9372TX
Cisco N9K-C9396PX
Cisco N9K-C9396TX
Cisco N9K-C93128TX
三、修复建议
目前厂商已修复漏洞,建议受影响的用户尽快更新至安全版本。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n9kaci-queue-wedge-cLDDEfKF
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n9kaci-tcp-dos-YXukt6gM