Vulnerabilidad en asignación de recursos en intentos de inicio de sesión de la CLI en la capacidad Secure Login Enhancements de Cisco Nexus 1000V Switch para VMware vSphere (CVE-2020-3168)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
26/02/2020
Última modificación:
05/03/2020
Descripción
Una vulnerabilidad en la capacidad Secure Login Enhancements de Cisco Nexus 1000V Switch para VMware vSphere, podría permitir a un atacante remoto no autenticado causar que un Nexus 1000V Virtual Supervisor Module (VSM) afectado quede inaccesible para los usuarios por medio de la CLI. La vulnerabilidad es debido a una asignación de recursos inapropiada durante intentos fallidos de inicio de sesión de la CLI cuando los parámetros de inicio de sesión que forman parte de la capacidad Secure Login Enhancement sean configurados sobre un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad al realizar una gran cantidad de intentos de inicio de sesión contra el dispositivo afectado. Una explotación con éxito podría causar que el dispositivo afectado se vuelva inaccesible para otros usuarios, resultando en una condición de denegación de servicio (DoS) que requiere un ciclo de energía manual del VSM para recuperarse.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(4.1a\):*:*:*:*:vsphere:*:* | ||
| cpe:2.3:h:cisco:nexus_1000v:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página