Szolgáltatás megtagadásos sérülékenység CISCO FX-OS és NX-OS rendszerekben
Angol cím: Denial of service in CISCO FX-OS and NX-OS
CH azonosító: CH-15002
Publikálás dátuma: 2020.08.27.
Utolsó módosítás dátuma: 2020.08.27.
Leírás
A CVE-2020-3517 számon a CISCO FX-OS és a CISCO NX-OS Cisco Fabric Services komponensét érintő – magas kockázati besorolású – sérülékenység vált ismertté, amelyet kihasználva a jogosultsággal nem rendelkező támadó az érintett folyamat összeomlását okozhatja, ezzel szolgáltatás megtagadásos állapotot hozhat létre.
Leírás forrása: Gyártói referencia: tools.cisco.com Leírás utolsó módosítása: 2020.08.27.Elemzés leírás
A CISCO FX-OS és a CISCO NX-OS vállalati hálózatoknál alkalmazott operációs rendszer. A Cisco Fabric Services közös infrastruktúrát biztosít a hálózat automatikus konfigurációs szinkronizálásához. A hibát Cisco Fabric Services által küldött üzenetek elemzése közbeni elégtelen hibakezelés okozza. A sérülékenység sikeres kihasználása esetén a jogosultsággal nem rendelkező támadó az érintett folyamat összeomlását okozhatja, ezzel szolgáltatás megtagadásos állapotot hozhat létre.
Érintett eszközök:
- Firepower 4100 Series
- Firepower 9300 Security Appliances
- MDS 9000 Series Multilayer Switches
- Nexus 3000 Series Switches
- Nexus 5500 Platform Switches
- Nexus 5600 Platform Switches
- Nexus 6000 Series Switches
- Nexus 7000 Series Switches
- Nexus 9000 Series Switches in standalone NX-OS mode
- UCS 6200 Series Fabric Interconnects
- UCS 6300 Series Fabric Interconnects
- UCS 6400 Series Fabric Interconnects
A kapcsolódó frissítések elérhetőek a gyártó által biztosított hozzáférésen keresztül.
Elemzés leírás forrása: Gyártói referencia: tools.cisco.com Elemzés leírás utolsó módosítása: 2020.08.27.Hatás
CVSS3 Súlyosság és Metrika
Alap pontszám: 8.6 (Magas)
Vektor: AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Hatás pontszáma:
Kihasználhatóság pontszáma:
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Változott
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (I): Nincs
Rendelkezésre állás Hatása (A):