目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2021-1367— Cisco NX-OS Software 输入验证错误漏洞

CVSS 4.3 · Medium EPSS 0.22% · P44
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2021-1367の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Cisco NX-OS Software Protocol Independent Multicast Denial of Service Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in the Protocol Independent Multicast (PIM) feature of Cisco NX-OS Software could allow an unauthenticated, adjacent attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by sending a crafted PIM packet to an affected device. A successful exploit could allow the attacker to cause a traffic loop, resulting in a DoS condition.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
输入验证不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco NX-OS Software 输入验证错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco NX-OS Software是美国思科(Cisco)公司的一套交换机使用的数据中心级操作系统软件。 Cisco NX-OS Software 存在安全漏洞,该漏洞允许未经身份验证的相邻攻击者可利用该漏洞在受影响的设备上造成拒绝服务(DoS)。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
CiscoCisco NX-OS Software n/a -

II. CVE-2021-1367の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2021-1367のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Cisco · 2021-02-24 · 13 CVEs total

CVE-2021-138810.0 CRITICALCisco ACI Multi-Site Orchestrator Application Services Engine Deployment Authentication By
CVE-2021-13619.8 CRITICALCisco NX-OS Software Unauthenticated Arbitrary File Actions Vulnerability
CVE-2021-13939.8 CRITICALCisco Application Services Engine Unauthorized Access Vulnerabilities
CVE-2021-13969.8 CRITICALCisco Application Services Engine Unauthorized Access Vulnerabilities
CVE-2021-13688.8 HIGHCisco FXOS and NX-OS Software Unidirectional Link Detection Denial of Service and Arbitrar
CVE-2021-12308.6 HIGHCisco Nexus 9000 Series Fabric Switches ACI Mode BGP Route Installation Denial of Service
CVE-2021-13878.6 HIGHCisco NX-OS Software IPv6 Netstack Denial of Service Vulnerability
CVE-2021-12287.4 HIGHCisco Nexus 9000 Series Fabric Switches ACI Mode Fabric Infrastructure VLAN Unauthorized A
CVE-2021-12295.8 MEDIUMCisco NX-OS Software ICMP Version 6 Memory Leak Denial of Service Vulnerability
CVE-2021-14505.5 MEDIUMCisco AnyConnect Secure Mobility Client Denial of Service Vulnerability
CVE-2021-12314.7 MEDIUMCisco Nexus 9000 Series Fabric Switches ACI Mode Link Layer Discovery Protocol Port Denial
CVE-2021-1227Cisco NX-OS Software NX-API Cross-Site Request Forgery Vulnerability

IV. 関連脆弱性

同じ製品: Cisco NX-OS Software
同じベンダー: Cisco
同じ弱点: CWE-20

V. CVE-2021-1367へのコメント

まだコメントはありません

コメントを残す