Cisco NX-OS NTP Mode 7 szolgáltatás megtagadás sérülékenység


2014. január 30. 08:46

CH azonosító

CH-10457

Angol cím

Cisco NX-OS NTP Mode 7 Denial of Service Vulnerability

Felfedezés dátuma

2014.01.28.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
NX-OS

Érintett verziók

Cisco NX-OS 6.x

Összefoglaló

A NX-OS sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a MODE_PRIVATE (Mode 7) NTP (Network Time Protocol) csomagok feldolgozása közben jelentkező hiba okozza, és kihasználható a válaszok hosszának növelésére, valamint az érintett NTP szerver esetében DoS feltétel előidézésére Mode 7 vezérlő kérések küldésével.

A sérülékenységet a Cisco Nexus 7000 sorozatú switch-eken futó NX-OS 6.0(2) verzióban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: tools.cisco.com
CVE-2013-5211 - NVD CVE-2013-5211
SECUNIA 56542

Legfrissebb sérülékenységek
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
Tovább a sérülékenységekhez »