CH azonosító
CH-12661Angol cím
Cisco Nexus 3000 Series Switches VulnerabilityFelfedezés dátuma
2015.10.29.Súlyosság
KözepesÉrintett rendszerek
CISCONX-OS
Nexus 3000 Series Switches
Érintett verziók
Cisco N3K sorozatú switch-ek melyeken Cisco NX-OS 6.0(2)U6(0.46) verzió fut.
Összefoglaló
A Cisco Nexus 3000 sorozatú switchek sérülékenysége vált ismerté, melyet kihasználva egy bejelentkezett távoli felhasználó szolgáltatás-megtagadást (DoS) okozhat.
Leírás
A sérülékenységet a Nexus 3000 (N3K) sorozatú switchek Simple Network Management Protocol (SNMP) interfésze okozza, mely lehetőséget ad azon eszközök ellen túlterheléses támadást indítani, melyeken az SNMP szolgáltatás fut.
Megoldás
IsmeretlenMegoldás
A gyártó még nem készítette el a javítást.
A CISCO ajánlása a patch kiadásáig:
- A rendszergazdák kizárólag megbízható felhasználóknak engedélyezzék a hálózati hozzáférést.
- A rendszergazdák kizárólag az arra jogosult felhasználóknak engedélyezzék az adminisztrálói, vagy a menedzsment rendszer hozzáférést.
- A redszergazdák folyamatosan figyeljék az érintett rendszerket.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2015-6308 - NVD CVE-2015-6308