Cisco NX-OS sérülékenységei

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Cisco NX OS

Összefoglaló

A Cisco NX-OS sérülékenysége vált ismerté, melyeket kihasználva a támadó szolgáltatás megtagadást okozhat. A sérülékenységeket kiküszöbölő megoldások már elérhetőek a gyártó honlapján.

Leírás

• Az első sérülékenységet az SNMP adat csomagok (PUD) nem megfelelő validálása okozza, mely egy speciálisan megszerkesztett SNMP csomaggal használható ki, és az SNMP alkalmazás többszöri újraindításához vezethet.
• A második sérülékenységet bizonyos TCP csomagok nem megfelelő feldolgozása okozza mikor az eszköz egy TIME_WAIT státuszban van. A hiba egy speciálisan megszerkesztett TCP csomaggal használható ki.

Megoldás

Megoldás

Az javított verziókról tájékozódhat a gyártó referenciáknál.

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2015-0718 - NVD CVE-2015-0718
CVE-2015-6260 - NVD CVE-2015-6260