Cisco NX-OS termékek sérülékenységei

CH azonosító

CH-9043

Angol cím

Cisco Multiple Products NX-OS Multiple Vulnerabilities

Felfedezés dátuma

2013.04.24.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Connected Grid Router (CGR) 1000 Series
MDS 9000 Series
NX-OS
Nexus 1000V
Nexus 3000 Series Switches
Nexus 4000 Series Switches
Nexus 5000 Series Switches
Nexus 5500 Series Switches
Nexus 6000 Series Switches
Nexus 7000 Series Switches
Unified Computing System

Érintett verziók

Cisco Connected Grid Router (CGR) 1000 Series
Cisco MDS 9000 Series
Cisco Nexus 3000 Series Switches
Cisco Nexus 4000 Series Switches
Cisco Nexus 5000 Series Switches
Cisco Nexus 5500 Series Switches
Cisco Nexus 6000 Series Switches
Cisco Nexus 7000 Series Switches
Cisco NX-OS 4.x, 5.x, 6.x
Cisco Unified Computing System (UCS) 1.x, 2.x
Cisco Nexus 1000V 4.x

Összefoglaló

Az NX-OS-t futtató Cisco termékek olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, valamint a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.

Leírás

  1. A Cisco Discovery Protokoll (CDP) alrendszerben a CDP csomagok kezelése során fellépő sérülékenységeket jelentettek, amiket kihasználva puffer túlcsordulást lehet előidézni speciálisan megszerkesztett CDP csomagok küldésével.
    A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.
  2. Az SNMP and License Manager komponens SNMP csomagok kezelése során fellépő hibája kihasználható puffer túlcsordulás előidézésére egy speciálisan megszerkesztett SNMP csomag küldésével.
    A sérülékenység sikeres kihasználásával tetszőleges kód futtatható, de szükséges az SNMP alrendszer engedélyezése (alapértelmezetten tiltva van).
  3. Az SNMP alrendszer SNMP csomagok kezelése során fellépő hibája kihasználható puffer túlcsordulás előidézésére egy speciálisan megszerkesztett SNMP csomag küldésével.
    A sérülékenység sikeres kihasználásával tetszőleges kód futtatható, de szükséges az SNMP alrendszer engedélyezése (alapértelmezetten tiltva van).
  4. A Cisco NX-OS alapú eszközök jumbo csomagok kezelése során fellépő hibája kihasználható összeomlás és a rendszer újraindításának előidézésére egy speciálisan megszerkesztett jumbo csomag küldésével.

Tekintse meg a gyártó tanácsát az érintett termékek és verziók listájához!

Megoldás

Telepítse a javítócsomagokat