首页 -> 安全研究

安全研究

安全漏洞
Cisco Nexus 9000 Series Fabric Switches访问控制不当漏洞(CVE-2021-1228)

发布日期:2021-02-24
更新日期:2021-02-26

受影响系统:
Cisco Nexus 9000 Series Fabric Switches
描述:
CVE(CAN) ID: CVE-2021-1228

Cisco Nexus 9000 Series Fabric Switches是美国思科(Cisco)公司的一款9000系列光纤交换机。
Cisco Nexus 9000 Series Fabric Switches(Application Centric Infrastructure (ACI)模式时)中的链路层发现协议(LLDP)存在访问控制不当漏洞。该漏洞产生的原因是程序未对基础结构VLAN的链路层发现协议(LLDP)设置阶段期间设置充分的安全要求。未经身份认证的攻击者可通过发送特制的LLDP数据包利用该漏洞绕过安全验证,并将未经授权的服务器连接到基础结构VLAN。

<*来源:Adrien Peter(Synacktiv)
  
  链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n9kaci-unauth-access-
*>

建议:
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-n9kaci-unauth-access-5PWzDx2w)以及相应补丁:
cisco-sa-n9kaci-unauth-access-5PWzDx2w:Cisco Nexus 9000 Series Fabric Switches ACI Mode Fabric Infrastructure VLAN Unauthorized Access Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n9kaci-unauth-access-5PWzDx2w

浏览次数:2552
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障