Cisco termékek szolgáltatás megtagadásos sérülékenysége
Angol cím: 
Cisco Nexus 3000 and 9000 Series CLI and Simple Network Management Protocol Polling Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14455
Felfedezés dátuma: 
2018-06-20
Összefoglaló: 

A Cisco Nexus switch-ek olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a távoli, hitelesített támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Leírás: 

A sérülékenységet egy CLI parancs nem megfelelő implementálása okozza, amely a rendelkezésre álló memória teljes felhasználásához vezet. A kihasználáshoz szükséges, hogy a támadó hitelesítse magát az eszközön, majd egy parancs ismételt kiadásával, vagy pedig egy speciálisan összeállított SNMP kérés küldésével folyamatosan újra tudja indítani az IP routing folyamatot, vagy akár elérheti, hogy az eszköz alaphelyzetbe álljon, és így előidézze a szolgáltatás megtagadást.

A sérülékenység a standalone NX-OS módban működő Cisco Nexus 3000 és 9000 sorozatba tartozó eszközöket érinti.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Cisco Nexus 3000 Series Switches
Cisco Nexus 9000 Series Switches