Cisco Nexus和MDS NX-OS 资源管理错误漏洞
| CNNVD-ID编号 | CNNVD-201506-240 | CVE编号 | CVE-2015-0775 |
| 发布时间 | 2015-06-15 | 更新时间 | 2015-06-18 |
| 漏洞类型 | 资源管理错误 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | cisco | ||
漏洞介绍
Cisco NX-OS on Nexus 4000 devices等和MDS 9000 devices是美国思科(Cisco)公司的一套运行于Nexus 4000等系列交换机设备和MDS 9000系列光纤交换机设备中的操作系统。
Cisco Nexus和MDS的Cisco NX-OS中的banner实现过程中存在安全漏洞。远程攻击者可通过在TELNET会话设置期间发送terminal-session请求利用该漏洞造成拒绝服务(登录进程重置)。以下产品及版本受到影响:运行Cisco NX-OS 4.1(2)E1(1f)版本的Cisco Nexus 4000 Series Switches,运行Cisco NX-OS 5.2(1)SV3(2.1)版本的Cisco Nexus 1000V Series Switches,运行Cisco NX-OS 6.0(2)N2(2)版本的Cisco Nexus 5000 Series Switches,运行Cisco NX-OS 6.2(11)版本的Cisco MDS 9000 Series Multilayer Switches,运行Cisco NX-OS 6.2(12)版本的Cisco Nexus 7000 Series Switches,运行Cisco NX-OS 7.0(3)版本的Cisco Nexus 9000 Series Switches,运行Cisco NX-OS 7.2(0)ZN(99.67)版本的Cisco Nexus 3000 Series Switches。
漏洞补丁
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://tools.cisco.com/bugsearch/bug/CSCuo10554
参考网址
暂无
受影响实体
Cisco Mds_9000_nx-Os:6.2%2811%29 Cisco Nexus_1000v:- Cisco Nx-Os:6.2%2812%29 Cisco Nx-Os:6.0%282%29n2%282%29 Cisco Nx-Os:7.2%280%29zn%2899.67%29信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201506-240
评论