CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-5090

MediumCVSS 6.5
Published: Updated: Translated: NVD NIST

Summary

CVX nie jest odporny na nieoczekiwane wiadomości z podłączonego przełącznika, co prowadzi do awarii agentów na CVX i niestabilności klastra CVX. Atakujący może wykorzystać to zachowanie do stworzenia scenariusza odmowy usługi (DoS).

Risk Assessment

Ryzyko dla organizacji polega na możliwości wystąpienia awarii systemu, co może prowadzić do przerwy w dostępności usług. Wymaga to jednak, aby atakujący miał wysokie uprawnienia dostępu do podłączonego przełącznika.

Recommendation

Zaleca się ograniczenie dostępu do przełączników oraz monitorowanie ruchu TCP w celu wykrywania i zapobiegania nieautoryzowanym pakietom. Należy również rozważyć aktualizację systemu w celu poprawy odporności na takie ataki.

Original NVD description (English source)

CVX is not resilient to unexpected messages from a connected switch. This leads to agent crashes on CVX causing instability in the CVX cluster. An attacker could use this behavior to create a denial of service (DoS) scenario. Note that this would require the attacker to have a high privilege access to the connected switch to be able to send custom TCP packets to the CVX.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS