Cisco ACI Multi-Site CloudSec Encryption Information Disclosure Vulnerability — CISCO-SA-ACI-CLOUDSEC-ENC-VS5WN2SX
Cisco · Cisco · CISCO-SA-ACI-CLOUDSEC-ENC-VS5WN2SX
ID
CISCO-SA-ACI-CLOUDSEC-ENC-VS5WN2SX
CISCO-SA-ACI-CLOUDSEC-ENC-VS5WN2SX
Date
Activity
Source
Cisco
Cisco
Fournisseur
Cisco
Cisco
Risque
high
high
Résumé
A vulnerability in the Cisco ACI Multi-Site CloudSec encryption feature of Cisco Nexus 9000 Series Fabric Switches in ACI mode could allow an unauthenticated, remote attacker to read or modify intersite encrypted traffic. This vulnerability is due to an issue with the implementation of the ciphers that are used by the CloudSec encryption feature on affected switches. An attacker with an on-path position between the…
Produit
Cisco ACI Multi-Site CloudSec Encryption Information Disclosure
Que faire
Mesures générales et prudentes (vérifiez les détails dans la source officielle) :
- Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
- Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
- Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
- Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.