发布日期：2021-08-25
更新日期：2021-08-27

受影响系统：

Cisco Nexus 7000 Series Switches
Cisco Nexus 3000 Series Switches
Cisco UCS 6300 Series Fabric Interconnects
Cisco UCS 6200 Series Fabric Interconnects
Cisco Nexus 5500 Platform Switches
Cisco MDS 9000 Series Multilayer Switches
Cisco Nexus 9000 Series Switches in standalone NX-OS mod
Cisco Nexus 5600 Platform Switches
Cisco Nexus 6000 Series Switches

描述：

---

CVE(CAN) ID: CVE-2021-1590

Cisco NX-OS Software是美国思科（Cisco）公司的一套交换机使用的数据中心级操作系统软件。
Cisco NX-OS Software存在拒绝服务漏洞。该漏洞源于system login block-for command的实施过程中存在逻辑错误。未经身份认证的远程攻击者可利用该漏洞造成登录过程重新加载，从而导致拒绝服务。

<*链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-login-blockfor-R
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-nxos-login-blockfor-RwjGVEcu）以及相应补丁:
cisco-sa-nxos-login-blockfor-RwjGVEcu：Cisco NX-OS Software system login block-for Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-login-blockfor-RwjGVEcu

浏览次数：794
严重程度：0（网友投票）