CH azonosító
CH-13076Angol cím
Cisco NX-OS vulnerabilitiesFelfedezés dátuma
2016.03.01.Súlyosság
MagasÖsszefoglaló
A Cisco NX-OS sérülékenysége vált ismerté, melyeket kihasználva a támadó szolgáltatás megtagadást okozhat. A sérülékenységeket kiküszöbölő megoldások már elérhetőek a gyártó honlapján.
Leírás
- Az első sérülékenységet az SNMP adat csomagok (PUD) nem megfelelő validálása okozza, mely egy speciálisan megszerkesztett SNMP csomaggal használható ki, és az SNMP alkalmazás többszöri újraindításához vezethet.
- A második sérülékenységet bizonyos TCP csomagok nem megfelelő feldolgozása okozza mikor az eszköz egy TIME_WAIT státuszban van. A hiba egy speciálisan megszerkesztett TCP csomaggal használható ki.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az javított verziókról tájékozódhat a gyártó referenciáknál.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2015-0718 - NVD CVE-2015-0718
CVE-2015-6260 - NVD CVE-2015-6260