漏洞情报 | Cisco Nexus 9000 Series Fabric Switches 多个拒绝服务漏洞

0x01 漏洞描述

Cisco Nexus 9000 Series Fabric Switches是美国思科（Cisco）公司的9000系列光纤交换机。

360漏洞云监测到Cisco Nexus 9000系列光纤交换机在以应用为中心的基础设施（ACI）模式下存在多个拒绝服务漏洞。

• CVE-2021-1523
• 该漏洞源于对到特定端口的入站TCP流量的处理不当。未认证的远程攻击者可通过发送TCP数据包流到特定端口导致拒绝服务。
• CVE-2021-1586
• 该漏洞源于发送至特定端口的TCP流量未经正确的过滤。未认证的远程攻击者可通过发送特制的TCP数据到特定端口导致设备重启，从而引起拒绝服务。

0x02 危害等级

高危：8.6

0x03 影响产品

ACI模式下的Cisco Nexus 9000系列光纤交换机 

0x04 修复建议

厂商已发布软件更新修复漏洞，用户请尽快升级。