Cisco 1000V Virtual Ethernet Module (vem) Crash 拒绝服务漏洞

CVE编号

CVE-2011-0355

利用情况

暂无

补丁情况

N/A

披露时间

2011-02-18
漏洞描述
Cisco Nexus 1000V是一款Cisco Nexus交换机的纯软件实现。当处理802.1Q标记的报文时存在错误,攻击者可以利用漏洞在当虚拟机在vEthernet端口上发送报文时使设备崩溃。漏洞影响如下产品:* Cisco Nexus 1000V Virtual Ethernet Module Release 4.0(4) SV1(3b)* Cisco Nexus 1000V Virtual Ethernet Module Release 4.0(4) SV1(3a)* Cisco Nexus 1000V Virtual Ethernet Module Release 4.0(4) SV1(3)* Cisco Nexus 1000V Virtual Ethernet Module Release 4.0(4) SV1(2)* Cisco Nexus 1000V Virtual Ethernet Module Release 4.0(4) SV1(1)
解决建议
Cisco Nexus 1000V Virtual Ethernet Module 4.2(1) SV1(4)和4.0(4) SV1(3c)已经修复此漏洞,建议用户下载使用:http://www.cisco.com/en/US/products/ps9902/tsd_products_support_series_home.html
参考链接
http://lists.vmware.com/pipermail/security-announce/2011/000118.html
http://secunia.com/advisories/43084
http://securityreason.com/securityalert/8090
http://securitytracker.com/id?1025030
http://www.cisco.com/en/US/docs/switches/datacenter/nexus1000/sw/4_0_4_s_v_1_...
http://www.osvdb.org/70837
http://www.securityfocus.com/archive/1/516259/100/0/threaded
http://www.securityfocus.com/bid/46247
http://www.vmware.com/security/advisories/VMSA-2011-0002.html
http://www.vupen.com/english/advisories/2011/0314
http://www.vupen.com/english/advisories/2011/0315
https://exchange.xforce.ibmcloud.com/vulnerabilities/65217
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 cisco 1000v_virtual_ethernet_module_(vem) 4.0(4) -
运行在以下环境
应用 vmware esx 4.0 -
运行在以下环境
应用 vmware esx 4.1 -
运行在以下环境
应用 vmware esxi 4.0 -
运行在以下环境
应用 vmware esxi 4.1 -
CVSS3评分
7.8
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    完全地
  • 保密性
  • 完整性
AV:N/AC:L/Au:N/C:N/I:N/A:C
CWE-ID 漏洞类型
CWE-399 资源管理错误
阿里云安全产品覆盖情况