发布日期：2021-08-25
更新日期：2021-08-27

受影响系统：

Cisco Nexus 9000 Series Fabric Switches in ACI mode

描述：

---

CVE(CAN) ID: CVE-2021-1586

Cisco Nexus 9000 Series Fabric Switches是美国思科（Cisco）公司的一款9000系列光纤交换机。
Cisco Nexus 9000 Series Fabric Switches（Application Centric Infrastructure (ACI)模式）的Multi-Pod和Multi-Site网络配置存在拒绝服务漏洞。该漏洞产生的原因是程序未对特定端口的TCP流量进行正确过滤。攻击者可通过发送特制的TCP数据利用该漏洞导致设备意外重启。

<*链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n9kaci-tcp-dos-YXukt6
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-n9kaci-tcp-dos-YXukt6gM）以及相应补丁:
cisco-sa-n9kaci-tcp-dos-YXukt6gM：Cisco Nexus 9000 Series Fabric Switches ACI Mode Multi-Pod and Multi-Site TCP Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n9kaci-tcp-dos-YXukt6

浏览次数：735
严重程度：0（网友投票）