Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/08/2019
Vulnerabilidad en las series Nexus 9000 de Cisco
La vulnerabilidad permitiría provocar ataques de denegación de servicio (DoS) o la ejecución de código arbitrario con permisos de root.Riesgo: Alto
La vulnerabilidad ha sido detectada en el software Cisco Nexus 9000 Series ACI en modo switch, concretamente en el subsistema Link Layer Discovery Protocol (LLDP), de forma que un atacante podría enviar un paquete LLDP al dispositivo objetivo y explotar así esta vulnerabilidad.
Sistemas Afectados:Series Nexus 9000 del producto Cisco Fabric Switches en modo ACI, cuando se ejecuta el software Cisco Nexus 9000 Series ACI en modo switch, y son versiones anteriores a 13.2(7f) o cualquiera de la rama 14.x.
Referencias:CVE-2019-1901
Solución:Actualizar el software, que puede descargarse desde el Panel de descarga de Software Cisco.
Notas:Fuente: incibe-cert