CH azonosító
CH-14455Angol cím
Cisco Nexus 3000 and 9000 Series CLI and Simple Network Management Protocol Polling Denial of Service VulnerabilityFelfedezés dátuma
2018.06.19.Súlyosság
MagasÉrintett rendszerek
CISCOÉrintett verziók
Cisco Nexus 3000 Series Switches
Cisco Nexus 9000 Series Switches
Összefoglaló
A Cisco Nexus switch-ek olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a távoli, hitelesített támadók szolgáltatás megtagadást (DoS) idézhetnek elő.
Leírás
A sérülékenységet egy CLI parancs nem megfelelő implementálása okozza, amely a rendelkezésre álló memória teljes felhasználásához vezet. A kihasználáshoz szükséges, hogy a támadó hitelesítse magát az eszközön, majd egy parancs ismételt kiadásával, vagy pedig egy speciálisan összeállított SNMP kérés küldésével folyamatosan újra tudja indítani az IP routing folyamatot, vagy akár elérheti, hogy az eszköz alaphelyzetbe álljon, és így előidézze a szolgáltatás megtagadást.
A sérülékenység a standalone NX-OS módban működő Cisco Nexus 3000 és 9000 sorozatba tartozó eszközöket érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2018-0309 - NVD CVE-2018-0309