Cisco NX-OS szolgáltatás-megtagadásos sérülékenységei

CH azonosító

CH-13604

Angol cím

Cisco NX-OS Denial of Service vulenrabilities

Felfedezés dátuma

2016.10.04.

Súlyosság

Magas

Érintett rendszerek

CISCO
NX-OS

Érintett verziók

Nexus 1000v szériájú Switchek
Nexus 2000 szériájú Fabric Extenders
Nexus 3000 szériájú Switchek
Nexus 3500 Platform Switchek
Nexus 5000 szériájú Switchek
Nexus 5500 Platform Switchek
Nexus 5600 Platform Switchek
Nexus 6000 szériájú Switchek
Nexus 7000 szériájú Switchek
Nexus 7700 szériájú Switchek
Nexus 9000 szériájú Switchek ACI módban
Nexus 9000 szériájú Switchek NX-OS módban

Összefoglaló

A Cisco NX-OS három magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a támadó szolgáltatás-megtagadást okozhat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

1:Az NX-OS Border Gateway Protocol (BGP) implementációjának sérülékenysége miatt egy nem hitelesített támadó szolgáltatás-megtagadást okozhat. A sérülékenységet a BGP frissítési üzenetek nem megfelelő ellenőrzése okozza.

2,3:Az NX-OS DHCPv4 relay ügynök és smart relay ügynök implementációjának sérülékenysége miatt egy nem hitelesített támadó szolgáltatás-megtagadást okozhat. A sérülékenységet a kialakított, vagy a hibás DHCPv4 csomagok hibás ellenőrzése okozza, kihasználásával a DHCP folyamat összeomlása okozható.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2016-1454 - NVD CVE-2016-1454
CVE-2015-6392 - NVD CVE-2015-6392
CVE-2015-6393 - NVD CVE-2015-6393


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »