Vulnerabilidad en las ACL a las interfaces del canal de puertos en la lógica de suscripción de puertos EtherChannel de Cisco Nexus 9500 Series Switches (CVE-2021-1591)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/08/2021
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en la lógica de suscripción de puertos EtherChannel de Cisco Nexus 9500 Series Switches podría permitir a un atacante remoto no autenticado omitir las reglas de la lista de control de acceso (ACL) configuradas en un dispositivo afectado. Esta vulnerabilidad es debido a la sobresuscripción de recursos que ocurre cuando se aplican las ACL a las interfaces del canal de puertos. Un atacante podría explotar esta vulnerabilidad al intentar acceder a los recursos de red que están protegidos por la ACL. Una explotación con éxito podría permitir al atacante acceder a los recursos de red que estarían protegidos por la ACL que se aplicó en la interfaz del canal de puertos.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:nx-os:9.3\(4\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9500_16-slot:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9500_4-slot:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9500_8-slot:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9504:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9516:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página