CH azonosító
CH-9061Angol cím
Cisco Nexus 7000 Internal Loop Denial of Service VulnerabilityFelfedezés dátuma
2013.04.28.Súlyosság
AlacsonyÉrintett rendszerek
CISCONexus 7000 Series Switches
Érintett verziók
Cisco Nexus 7000 Series Switches
Összefoglaló
A Cisco Nexus 7000 switch-ek egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a nem szabványos Ethernet keretek kezelésekor keletkező hiba okozza, amit kihasználva telíteni lehet az összes interswitch link-et, ez pedig kieséshez vezet.
A sérülékenység sikeres kihasználásához szükséges, hogy a switch rendelkezzen M1 series linecard-dal.
A sérülékenységet a 6.0(1) és 6.1(3) verziókban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2013-1226 - NVD CVE-2013-1226
SECUNIA 53275