CH azonosító
CH-13603Angol cím
Cisco Nexus 7000 and 7700 Series Switches vulnerabilityFelfedezés dátuma
2016.10.04.Súlyosság
KritikusÉrintett rendszerek
CISCONexus 7000 Series Switches
Érintett verziók
Nexus 7000 szériájú switchek
Nexus 7700 szériájú switchek
Összefoglaló
A Cisco Nexus 7000 és 7700 switchek kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren, vagy szolgáltatásmegtagadást idézhet elő. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységet az okozza hogy az eszköz nem megfelelően ellenőrzi az OTV csomagok fejlécének méretét, amely buffer túlcsordulást eredményezhet. A támadó speciálisan megszerkesztett OTV UDP csomagokkal használhatja ki a hibát, segítségével pedig tetszőleges kód futtatható, vagy az OTV-vel kapcsolatos folyamatok újratöltését kényszerítheti ki a rendszeren.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2016-1453 - NVD CVE-2016-1453