关键漏洞信息 漏洞名称: Cisco Nexus 9000 Series Fabric Switches ACI Mode Multi-Pod and Multi-Site TCP Denial of Service Vulnerability 漏洞等级: High 公告ID: cisco-sa-n9kaci-tcp-dos-YXukt6gM CVSS基础分数: Base 8.6 CWE ID: CWE-345 Cisco Bug IDs: CSCvw87983 CSCvz75847 首次发布日期: 2021年8月25日 最后更新日期: 2022年2月23日 漏洞概述: 在Cisco Nexus 9000 Series Fabric Switches的ACI模式Multi-Pod或Multi-Site网络配置中存在一个漏洞,可能允许未经身份验证的远程攻击者导致设备意外重启,引发拒绝服务(DoS)条件。该漏洞的存在是因为发送到受影响设备特定端口的TCP流量未被正确处理。 受影响产品: 此漏洞影响Cisco Nexus 9000 Series Fabric Switches在ACI模式下,具有Multi-Pod或Multi-Site配置,并且在脊层接口网络(IPN)或站点间网络(ISN)接口上配置了IP地址。 补丁软件: Cisco已发布免费软件更新,以解决该漏洞。客户只能安装和期望对购买了许可证的软件版本和功能集提供支持。 总结: Cisco在解决Cisco TAC支持案例时发现了此漏洞。PSIRT(Cisco产品安全事件响应小组)尚未 aware of any public announcements or malicious use of the vulnerability that is described in this advisory.