CH azonosító
CH-14308Angol cím
Cisco NX-OS Software VulnerabilityFelfedezés dátuma
2017.11.28.Súlyosság
MagasÉrintett rendszerek
CISCONexus 1000V
Nexus 3000 Series Switches
Nexus 5000 Series Switches
Nexus 6000 Series Switches
Nexus 7000 Series Switches
Érintett verziók
Cisco Nexus 1000V Series Switches
Cisco Nexus 3000 Series Switches
Cisco Nexus 4000 Series Switches
Cisco Nexus 5000 Series Switches
Cisco Nexus 6000 Series Switches
Cisco Nexus 7000 Series Switches
Cisco Unified Computing System (UCS) amik Cisco NX-OS szoftvert futtatnak
Összefoglaló
A Cisco NX-OS termékét érintő, magas kockázati besorolású sérülékenység vált ismertté, melyet kihasználva szolgáltatás-megtagadás (DoS) idézhető elő.
Leírás
A sérülékenységet a TCP csomagok helytelen feldolgozása okozza a munkamenet zárásakor, amikor az érintett eszköz TIME_WAIT állapotban van. A hibát a támadó speciális TCP csomagokkal használhatja ki, amellyel szolgáltatás-megtagadást (DoS) idézhet elő.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-0718 - NVD CVE-2015-0718
Gyártói referencia: tools.cisco.com