CVE-2025-5090
ŚrednieCVSS 6.5Streszczenie
CVX nie jest odporny na nieoczekiwane wiadomości z podłączonego przełącznika, co prowadzi do awarii agentów na CVX i niestabilności klastra CVX. Atakujący może wykorzystać to zachowanie do stworzenia scenariusza odmowy usługi (DoS).
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości wystąpienia awarii systemu, co może prowadzić do przerwy w dostępności usług. Wymaga to jednak, aby atakujący miał wysokie uprawnienia dostępu do podłączonego przełącznika.
Rekomendacja
Zaleca się ograniczenie dostępu do przełączników oraz monitorowanie ruchu TCP w celu wykrywania i zapobiegania nieautoryzowanym pakietom. Należy również rozważyć aktualizację systemu w celu poprawy odporności na takie ataki.
Oryginalny opis (angielski, źródło NVD)
CVX is not resilient to unexpected messages from a connected switch. This leads to agent crashes on CVX causing instability in the CVX cluster. An attacker could use this behavior to create a denial of service (DoS) scenario. Note that this would require the attacker to have a high privilege access to the connected switch to be able to send custom TCP packets to the CVX.

