Cisco 1000V Virtual Ethernet Module (vem) Crash 拒绝服务漏洞

CVE编号

CVE-2011-0355

利用情况

暂无

补丁情况

N/A

披露时间

2011-02-18
漏洞描述
Cisco Nexus 1000V是一款Cisco Nexus交换机的纯软件实现。当处理802.1Q标记的报文时存在错误,攻击者可以利用漏洞在当虚拟机在vEthernet端口上发送报文时使设备崩溃。漏洞影响如下产品:* Cisco Nexus 1000V Virtual Ethernet Module Release 4.0(4) SV1(3b)* Cisco Nexus 1000V Virtual Ethernet Module Release 4.0(4) SV1(3a)* Cisco Nexus 1000V Virtual Ethernet Module Release 4.0(4) SV1(3)* Cisco Nexus 1000V Virtual Ethernet Module Release 4.0(4) SV1(2)* Cisco Nexus 1000V Virtual Ethernet Module Release 4.0(4) SV1(1)
解决建议
Cisco Nexus 1000V Virtual Ethernet Module 4.2(1) SV1(4)和4.0(4) SV1(3c)已经修复此漏洞,建议用户下载使用:http://www.cisco.com/en/US/products/ps9902/tsd_products_support_series_home.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 cisco 1000v_virtual_ethernet_module_(vem) 4.0(4) -
运行在以下环境
应用 vmware esx 4.0 -
运行在以下环境
应用 vmware esx 4.1 -
运行在以下环境
应用 vmware esxi 4.0 -
运行在以下环境
应用 vmware esxi 4.1 -
CVSS3评分
7.8
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    完全地
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-399 资源管理错误
阿里云安全产品覆盖情况