Cisco Nexus 7000 Series M1-Series Module szolgáltatás megtagadásos sérülékenység

2013. február 7. 14:02

CH azonosító

CH-8415

Angol cím

Cisco Nexus 7000 Series M1-Series Module Denial of Service Vulnerability

Felfedezés dátuma

2013.02.06.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
NX-OS
Nexus 7000 Series Switches

Érintett verziók

Cisco Nexus 7000 Series Switches
Cisco NX-OS 5.x, 6.x

Összefoglaló

A Cisco Nexus 7000 Series M1-Series Module-ok egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet bizonyos csomagok kezelésében lévő hiba okozza, amit kihasználva a modul újra betöltésé lehet előidézni, ha speciálisan összeállított csomagot küldenek az eszköz számára.

A sérülékenység sikeres kihasználásához az eszközt Overlay Transport Virtualization-nel (OTV) kell konfigurálni, ahol a kapcsolat fizikai interfésze az M1-Series modul felett van.

A sérülékenységet az NX-OS 6.1 (0.208)S0 és korábbi verziókat futtató Cisco Nexus 7000 M1-Series Module-okban jelentették. Olvassa el a gyártó tájékoztatóját a további részletekért!

Legfrissebb sérülékenységek

CVE-2023-42917 – Apple iOS sérülékenysége

CVE-2023-42916 – Apple iOS sérülékenysége

CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége

CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége

Tovább a sérülékenységekhez »

Cisco Nexus 7000 Series M1-Series Module szolgáltatás megtagadásos sérülékenység