Cisco Nexus 7000 Series M1-Series Module szolgáltatás megtagadásos sérülékenység

CH azonosító

CH-8415

Angol cím

Cisco Nexus 7000 Series M1-Series Module Denial of Service Vulnerability

Felfedezés dátuma

2013.02.06.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
NX-OS
Nexus 7000 Series Switches

Érintett verziók

Cisco Nexus 7000 Series Switches
Cisco NX-OS 5.x, 6.x

Összefoglaló

A Cisco Nexus 7000 Series M1-Series Module-ok egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet bizonyos csomagok kezelésében lévő hiba okozza, amit kihasználva a modul újra betöltésé lehet előidézni, ha speciálisan összeállított csomagot küldenek az eszköz számára.

A sérülékenység sikeres kihasználásához az eszközt Overlay Transport Virtualization-nel (OTV) kell konfigurálni, ahol a kapcsolat fizikai interfésze az M1-Series modul felett van.

A sérülékenységet az NX-OS 6.1 (0.208)S0 és korábbi verziókat futtató Cisco Nexus 7000 M1-Series Module-okban jelentették. Olvassa el a gyártó tájékoztatóját a további részletekért!

Megoldás

Ismeretlen

Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2013-1122 - NVD CVE-2013-1122
SECUNIA 52090