Cisco Nexus 9000 Series Fabric Switches两个拒绝服务漏洞预警

一、漏洞情况

8月25日，Cisco发布安全公告，修复了Cisco Nexus 9000系列光纤交换机在以应用为中心的基础设施（ACI）模式下存在两个拒绝服务漏洞，相关漏洞CVE编号：CVE-2021-1523、CVE-2021-1586。攻击者可利用这些漏洞导致拒绝服务。建议受影响用户及时更新至安全版本进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。

二、漏洞等级

高危

三、漏洞描述

Cisco Nexus 9000 Series Fabric Switches是美国思科（Cisco）公司的9000系列光纤交换机。

1.CVE-2021-1523：拒绝服务漏洞

该漏洞源于对到特定端口的入站TCP流量的处理不当。未经身份验证的远程攻击者可通过发送TCP数据包流到特定端口导致拒绝服务。

2.CVE-2021-1586：拒绝服务漏洞

该漏洞源于程序未能对发送至特定端口的TCP流量进行正确的过滤。未经身份验证的远程攻击者可通过发送特制的TCP数据到特定端口导致设备重启，从而导致拒绝服务。

四、影响范围

ACI模式下的Cisco Nexus 9000系列光纤交换机

• Cisco N9K-C9372PX-E
• Cisco N9K-C9372TX-E
• Cisco N9K-C9332PQ
• Cisco N9K-C9372PX
• Cisco N9K-C9372TX
• Cisco N9K-C9396PX
• Cisco N9K-C9396TX
• Cisco N9K-C93128TX

五、安全建议

目前厂商已修复漏洞，建议受影响的用户尽快更新至安全版本。

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n9kaci-queue-wedge-cLDDEfKF
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n9kaci-tcp-dos-YXukt6gM

六、参考链接

• https://nvd.nist.gov/vuln/detail/CVE-2021-1523
• https://nvd.nist.gov/vuln/detail/CVE-2021-1586