CH azonosító
CH-7379Angol cím
Cisco MDS NX-OS FCIP Packet Decompression Denial of Service VulnerabilityFelfedezés dátuma
2012.08.13.Súlyosság
AlacsonyÉrintett rendszerek
CISCOMDS 9000 Series
NX-OS
Érintett verziók
Cisco MDS 9000 Series
Cisco NX-OS 5.x
Összefoglaló
A Cisco NX-OS egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a csomagok kibontása alatt az FCIP fejlécek feldolgozása közben fellépő hiba okozza, amit kihasználva az eszköz összeomlását lehet előidézni egy speciálisan elkészített FCIP csomag küldésével.
A sérülékenységet a Cisco MDS 9000 rendszeren futó Cisco MDS NX-OS 5.2(2) előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: www.cisco.com
CVE-2012-1340 - NVD CVE-2012-1340
SECUNIA 50254