Katalog CVE

CVE-2025-5090

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

CVX nie jest odporny na nieoczekiwane wiadomości z podłączonego przełącznika, co prowadzi do awarii agentów na CVX i niestabilności klastra CVX. Atakujący może wykorzystać to zachowanie do stworzenia scenariusza odmowy usługi (DoS).

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości wystąpienia awarii systemu, co może prowadzić do przerwy w dostępności usług. Wymaga to jednak, aby atakujący miał wysokie uprawnienia dostępu do podłączonego przełącznika.

Rekomendacja

Zaleca się ograniczenie dostępu do przełączników oraz monitorowanie ruchu TCP w celu wykrywania i zapobiegania nieautoryzowanym pakietom. Należy również rozważyć aktualizację systemu w celu poprawy odporności na takie ataki.

Oryginalny opis (angielski, źródło NVD)

CVX is not resilient to unexpected messages from a connected switch. This leads to agent crashes on CVX causing instability in the CVX cluster. An attacker could use this behavior to create a denial of service (DoS) scenario. Note that this would require the attacker to have a high privilege access to the connected switch to be able to send custom TCP packets to the CVX.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS