Cisco Nexus 9000 Series Fabric Switches兩個拒絕服務漏洞預警

一、漏洞情況

8月25日，Cisco發布安全公告，修復了Cisco Nexus 9000系列光纖交換機在以應用為中心的基礎設施（ACI）模式下存在兩個拒絕服務漏洞，相關漏洞CVE編號：CVE-2021-1523、CVE-2021-1586。攻擊者可利用這些漏洞導致拒絕服務。建議受影響用戶及時更新至安全版本進行防護，做好資產自查以及預防工作，以免遭受黑客攻擊。

二、漏洞等級

高危

三、漏洞描述

Cisco Nexus 9000 Series Fabric Switches是美國思科（Cisco）公司的9000系列光纖交換機。

1.CVE-2021-1523：拒絕服務漏洞

該漏洞源于對到特定端口的入站TCP流量的處理不當。未經身份驗證的遠程攻擊者可通過發送TCP數據包流到特定端口導致拒絕服務。

2.CVE-2021-1586：拒絕服務漏洞

該漏洞源于程序未能對發送至特定端口的TCP流量進行正確的過濾。未經身份驗證的遠程攻擊者可通過發送特制的TCP數據到特定端口導致設備重啟，從而導致拒絕服務。

四、影響范圍

ACI模式下的Cisco Nexus 9000系列光纖交換機

• Cisco N9K-C9372PX-E
• Cisco N9K-C9372TX-E
• Cisco N9K-C9332PQ
• Cisco N9K-C9372PX
• Cisco N9K-C9372TX
• Cisco N9K-C9396PX
• Cisco N9K-C9396TX
• Cisco N9K-C93128TX

五、安全建議

目前廠商已修復漏洞，建議受影響的用戶盡快更新至安全版本。

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n9kaci-queue-wedge-cLDDEfKF
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n9kaci-tcp-dos-YXukt6gM

六、參考鏈接

• https://nvd.nist.gov/vuln/detail/CVE-2021-1523
• https://nvd.nist.gov/vuln/detail/CVE-2021-1586