Összefoglaló
A Cisco NX-OS olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet az Internet Group Management Protocol (IGMP) csomagok feldolgozása során az “igmp_snoop_orib_fill_source_update()” függvényben keletkező hiba okozza, amit speciálisan kialakított IGMP csomagok segítségével kihasználva az eszköz újraindulását lehet előidézni.
A sérülékenységet a Cisco Nexus 2000 és 5000 switch-eken futó 5.0 és 5.1 verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
SECUNIA 53482
CVE-2012-1357 - NVD CVE-2012-1357
