CH azonosító
CH-8415Angol cím
Cisco Nexus 7000 Series M1-Series Module Denial of Service VulnerabilityFelfedezés dátuma
2013.02.06.Súlyosság
AlacsonyÉrintett rendszerek
CISCONX-OS
Nexus 7000 Series Switches
Érintett verziók
Cisco Nexus 7000 Series Switches
Cisco NX-OS 5.x, 6.x
Összefoglaló
A Cisco Nexus 7000 Series M1-Series Module-ok egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet bizonyos csomagok kezelésében lévő hiba okozza, amit kihasználva a modul újra betöltésé lehet előidézni, ha speciálisan összeállított csomagot küldenek az eszköz számára.
A sérülékenység sikeres kihasználásához az eszközt Overlay Transport Virtualization-nel (OTV) kell konfigurálni, ahol a kapcsolat fizikai interfésze az M1-Series modul felett van.
A sérülékenységet az NX-OS 6.1 (0.208)S0 és korábbi verziókat futtató Cisco Nexus 7000 M1-Series Module-okban jelentették. Olvassa el a gyártó tájékoztatóját a további részletekért!
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2013-1122 - NVD CVE-2013-1122
SECUNIA 52090