Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidades - Cisco Nexus 9000 Series ACI Mode Switch Software

tipo Vulnerabilidades
Sistemas afetadosCisco Nexus 9000 Series com o ACI Mode Switch Software numa versão inferior à 13.2(7f) ou qualquer versão 14.x.
Ecossistema Outro

Descrição

Foi encontrada uma vulnerabilidade de buffer overflow no subsistema Link Layer Discovery Protocol (LLDP)
devido a uma validação imprópria de input.

impacto

Um atacante, através de um pacote LLDP elaborado, consegue causar uma negação de serviço ou até mesmo executar código arbitrário
com privilégios de administrador.

Resolução

Atualizar o Cisco Nexus 9000 Series ACI Mode Switch Software para a versão igual ou superior à 13.2(7f) e 14.1(2).

Referências

Cisco:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190731-nxos-bo