Cisco NX-OS szoftver sérülékenysége

2017. november 29. 12:45

CH azonosító

CH-14308

Angol cím

Cisco NX-OS Software Vulnerability

Felfedezés dátuma

2017.11.28.

Súlyosság

Magas

Érintett rendszerek

CISCO
Nexus 1000V
Nexus 3000 Series Switches
Nexus 5000 Series Switches
Nexus 6000 Series Switches
Nexus 7000 Series Switches

Érintett verziók

Cisco Nexus 1000V Series Switches
Cisco Nexus 3000 Series Switches
Cisco Nexus 4000 Series Switches
Cisco Nexus 5000 Series Switches
Cisco Nexus 6000 Series Switches
Cisco Nexus 7000 Series Switches
Cisco Unified Computing System (UCS) amik Cisco NX-OS szoftvert futtatnak

Összefoglaló

A Cisco NX-OS termékét érintő, magas kockázati besorolású sérülékenység vált ismertté, melyet kihasználva szolgáltatás-megtagadás (DoS) idézhető elő.

Leírás

A sérülékenységet a TCP csomagok helytelen feldolgozása okozza a munkamenet zárásakor, amikor az érintett eszköz TIME_WAIT állapotban van. A hibát a támadó speciális TCP csomagokkal használhatja ki, amellyel szolgáltatás-megtagadást (DoS) idézhet elő.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

Tovább a sérülékenységekhez »

Cisco NX-OS szoftver sérülékenysége