Cisco termékek szolgáltatás megtagadásos sérülékenysége

CH azonosító

CH-14455

Angol cím

Cisco Nexus 3000 and 9000 Series CLI and Simple Network Management Protocol Polling Denial of Service Vulnerability

Felfedezés dátuma

2018.06.19.

Súlyosság

Magas

Érintett rendszerek

CISCO

Érintett verziók

Cisco Nexus 3000 Series Switches
Cisco Nexus 9000 Series Switches

Összefoglaló

A Cisco Nexus switch-ek olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a távoli, hitelesített támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Leírás

A sérülékenységet egy CLI parancs nem megfelelő implementálása okozza, amely a rendelkezésre álló memória teljes felhasználásához vezet. A kihasználáshoz szükséges, hogy a támadó hitelesítse magát az eszközön, majd egy parancs ismételt kiadásával, vagy pedig egy speciálisan összeállított SNMP kérés küldésével folyamatosan újra tudja indítani az IP routing folyamatot, vagy akár elérheti, hogy az eszköz alaphelyzetbe álljon, és így előidézze a szolgáltatás megtagadást.

A sérülékenység a standalone NX-OS módban működő Cisco Nexus 3000 és 9000 sorozatba tartozó eszközöket érinti.

Megoldás

Frissítsen a legújabb verzióra