Cisco Nexus Series Switches IP stack feldolgozási sérülékenység

CH azonosító

CH-6413

Angol cím

Cisco Nexus Series Switches IP Stack Processing Denial of Service Vulnerability

Felfedezés dátuma

2012.02.15.

Súlyosság

Közepes

Érintett rendszerek

CISCO
NX-OS
Nexus 1000V
Nexus 5000 Series Switches
Nexus 7000 Series Switches

Érintett verziók

Cisco Nexus 5000 Series Switches
Cisco Nexus 7000 Series Switches
Cisco Nexus 1000V Series Switches
Cisco NX-OS 4.x, 5.x

Összefoglaló

A Cisco NX-OS egy sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet az IP stack egy hibája okozza, amikor a layer 4 (UDP vagy TCP) adatokat olvassa be. Ezt kihasználva a rendszer újraindulását lehet előidézni egy speciálisan elkészített IP csomag segítségével.

A sérülékenységeket az alábbi termékekben jelentették:

  • Cisco Nexus 1000v Series Switches 4.2(1)SV1(5.1) előtti 4.2.x kiadások
  • Cisco Nexus 5000 Series Switches 4.x, 5.0(2)N1(1) előtti 5.0.x kiadások
  • Cisco Nexus 7000 Series Switches 4.2.8 előtti 4.2.x , 5.0.5 előtti 5.0.x, 5.1.1 előtti 5.1.x kiadások

Megoldás

Telepítse a javítócsomagokat