Cisco NX-OS sérülékenységei


2016. március 3. 08:50

CH azonosító

CH-13076

Angol cím

Cisco NX-OS vulnerabilities

Felfedezés dátuma

2016.03.01.

Súlyosság

Magas

Érintett rendszerek

CISCO
NX-OS
Nexus 1000V
Nexus 3000 Series Switches
Nexus 4000 Series Switches
Nexus 5000 Series Switches
Nexus 5500 Series Switches
Nexus 5600 Series Switches
Nexus 6000 Series Switches
Nexus 7000 Series Switches

Érintett verziók

Cisco NX OS

Összefoglaló

A Cisco NX-OS sérülékenysége vált ismerté, melyeket kihasználva a támadó szolgáltatás megtagadást okozhat. A sérülékenységeket kiküszöbölő megoldások már elérhetőek a gyártó honlapján.

Leírás

  • Az első sérülékenységet az SNMP adat csomagok (PUD) nem megfelelő validálása okozza, mely egy speciálisan megszerkesztett SNMP csomaggal használható ki, és az SNMP alkalmazás többszöri újraindításához vezethet.
  • A második sérülékenységet bizonyos TCP csomagok nem megfelelő feldolgozása okozza mikor az eszköz egy TIME_WAIT státuszban van. A hiba egy speciálisan megszerkesztett TCP csomaggal használható ki.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Az javított verziókról tájékozódhat a gyártó referenciáknál.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2015-0718 - NVD CVE-2015-0718
CVE-2015-6260 - NVD CVE-2015-6260

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »