CH azonosító
CH-6413Angol cím
Cisco Nexus Series Switches IP Stack Processing Denial of Service VulnerabilityFelfedezés dátuma
2012.02.15.Súlyosság
KözepesÉrintett rendszerek
CISCONX-OS
Nexus 1000V
Nexus 5000 Series Switches
Nexus 7000 Series Switches
Érintett verziók
Cisco Nexus 5000 Series Switches
Cisco Nexus 7000 Series Switches
Cisco Nexus 1000V Series Switches
Cisco NX-OS 4.x, 5.x
Összefoglaló
A Cisco NX-OS egy sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet az IP stack egy hibája okozza, amikor a layer 4 (UDP vagy TCP) adatokat olvassa be. Ezt kihasználva a rendszer újraindulását lehet előidézni egy speciálisan elkészített IP csomag segítségével.
A sérülékenységeket az alábbi termékekben jelentették:
- Cisco Nexus 1000v Series Switches 4.2(1)SV1(5.1) előtti 4.2.x kiadások
- Cisco Nexus 5000 Series Switches 4.x, 5.0(2)N1(1) előtti 5.0.x kiadások
- Cisco Nexus 7000 Series Switches 4.2.8 előtti 4.2.x , 5.0.5 előtti 5.0.x, 5.1.1 előtti 5.1.x kiadások
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
SECUNIA 47917
SECUNIA 47959
CVE-2012-0352 - NVD CVE-2012-0352