Cisco Nexus Series Switches IP stack feldolgozási sérülékenység

CH azonosító

CH-6413

Angol cím

Cisco Nexus Series Switches IP Stack Processing Denial of Service Vulnerability

Felfedezés dátuma

2012.02.15.

Súlyosság

Közepes

Érintett rendszerek

CISCO
NX-OS
Nexus 1000V
Nexus 5000 Series Switches
Nexus 7000 Series Switches

Érintett verziók

Cisco Nexus 5000 Series Switches
Cisco Nexus 7000 Series Switches
Cisco Nexus 1000V Series Switches
Cisco NX-OS 4.x, 5.x

Összefoglaló

A Cisco NX-OS egy sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet az IP stack egy hibája okozza, amikor a layer 4 (UDP vagy TCP) adatokat olvassa be. Ezt kihasználva a rendszer újraindulását lehet előidézni egy speciálisan elkészített IP csomag segítségével.

A sérülékenységeket az alábbi termékekben jelentették:

  • Cisco Nexus 1000v Series Switches 4.2(1)SV1(5.1) előtti 4.2.x kiadások
  • Cisco Nexus 5000 Series Switches 4.x, 5.0(2)N1(1) előtti 5.0.x kiadások
  • Cisco Nexus 7000 Series Switches 4.2.8 előtti 4.2.x , 5.0.5 előtti 5.0.x, 5.1.1 előtti 5.1.x kiadások

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »