CH azonosító
CH-14423Angol cím
Cisco FXOS and NX-OS System Software Authentication, Authorization, and Accounting Denial of Service VulnerabilityFelfedezés dátuma
2018.05.07.Súlyosság
MagasÉrintett rendszerek
CISCOFirepower Extensible Operating System
NX-OS
Érintett verziók
Cisco FXOS
Cisco NX-OS
Összefoglaló
A Cisco FXOS és az NX-OS kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva egy nem hitelesített távoli támadó az AAA (authentication, authorization, and accounting) szolgáltatás hibája miatt az érintett eszközt újraindíthatja.
Leírás
A sérülékenység oka, hogy az AAA folyamatok megakadályozzák az NX-OS System Managert abban, hogy nagyszámú bejelentkezési kísérletek esetén (pl. brut-force) értesüljön a keepalive üzenetekről. Az FXOS rendszeren a memória elfogyhat, ami az AAA folyamat váratlan újraindítását okozhatja.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Egyéb referencia: nvd.nist.gov
CVE-2017-3883 - NVD CVE-2017-3883
