Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/08/2019
Vulnerabilitat en les sèries Nexus 9000 de Cisco
La vulnerabilitat permetria provocar atacs de denegació de servei (DOS) o l'execució de codi arbitrari amb permisos de root.Risc: Alt
La vulnerabilitat ha sigut detectada en el programari Cisco Nexus 9000 Sèries ACI en mode switch, concretament en el subsistema Link Layer Discovery Protocol (LLDP), de manera que un atacant podria enviar un paquet LLDP al dispositiu objectiu i explotar així aquesta vulnerabilitat.
Sistemes Afectats:Sèries Nexus 9000 del producte Cisco Fabric Switches en mode ACI, quan s'executa el programari Cisco Nexus 9000 Sèries ACI en mode switch, i són versions anteriors a 13.2(7f) o qualsevol de la branca 14.x.
Referències:CVE-2019-1901
Solució:Actualitzar el programari, que pot descarregar-se des del Panell de descàrrega de Software Cisco.
Notes:Font: incibe-cert