Cisco Nexus 9000 Series 拒绝服务漏洞(CVE-2023-20089)
CVE编号
CVE-2023-20089利用情况
暂无补丁情况
N/A披露时间
2023-02-24漏洞描述
在 Application Centric Infrastructure (ACI) Mode (ACI) 模式下 Cisco Nexus 9000 系列光纤交换机的链路层发现协议 (LLDP) 功能中的漏洞可能允许未经身份验证的相邻攻击者造成内存泄漏,从而导致设备意外重新加载。此漏洞是由于在解析入口 LLDP 数据包时错误检查造成的。攻击者可以通过向受影响的设备发送稳定的精心制作的 LLDP 数据包流来利用此漏洞。成功的利用可能允许攻击者造成内存泄漏,这可能会在设备意外重新加载时导致拒绝服务 (DoS) 情况。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | cisco | nx-os | 15.2(1g) | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | nx-os | 15.2(2e) | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | nx-os | 15.2(2f) | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | nx-os | 15.2(2g) | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | nx-os | 15.2(2h) | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | nx-os | 15.2(3e) | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | nx-os | 15.2(3f) | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | nx-os | 15.2(3g) | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | nx-os | 15.2(4d) | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | nx-os | 15.2(4e) | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | nx-os | 15.2(4f) | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | nx-os | 15.2(5c) | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | nx-os | 15.2(5d) | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | nx-os | 15.2(5e) | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | nx-os | 16.0(1g) | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | nx-os | 16.0(1j) | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9000v | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_92160yc-x | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_92300yc | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_92304qc | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_92348gc-x | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9236c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9272q | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93108tc-ex | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93108tc-ex-24 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93108tc-fx | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93108tc-fx-24 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93108tc-fx3p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93120tx | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93128tx | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9316d-gx | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93180lc-ex | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93180yc-ex | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93180yc-ex-24 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93180yc-fx | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93180yc-fx-24 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93180yc-fx3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93180yc-fx3s | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93216tc-fx2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93240yc-fx2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9332c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9332d-gx2b | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9332pq | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93360yc-fx2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9336c-fx2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9336c-fx2-e | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9336pq_aci_spine | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9348d-gx2a | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9348gc-fxp | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93600cd-gx | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9364c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9364c-gx | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9364d-gx2a | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9372px | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9372px-e | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9372tx | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9372tx-e | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9396px | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9396tx | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9408 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9508 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9808 | - | - | |||||
- 攻击路径 相邻
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-401 | 在移除最后引用时对内存的释放不恰当(内存泄露) |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论