阿里云漏洞库

漏洞描述

Cisco NX-OS是一个数据中心级的操作系统。

Cisco MDS 9000 NX-OS软件未能正确处理VRRP帧，在实现上存在远程拒绝服务漏洞。攻击者通过发送经AH身份验证的VRRP帧，可造成受影响设备耗尽CPU资源，导致拒绝服务。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.cisco.com/en/US/products/hw/ps4159/ps4358/

参考链接
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5566
http://tools.cisco.com/security/center/viewAlert.x?alertId=31663

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	cisco	nx-os	*		Up to (including) 5.0
	运行在以下环境
	系统	cisco	nx-os	4.0	-
	运行在以下环境
	系统	cisco	nx-os	4.0(0)n1(1a)	-
	运行在以下环境
	系统	cisco	nx-os	4.0(0)n1(2)	-
	运行在以下环境
	系统	cisco	nx-os	4.0(0)n1(2a)	-
	运行在以下环境
	系统	cisco	nx-os	4.0(1a)n1(1)	-
	运行在以下环境
	系统	cisco	nx-os	4.0(1a)n1(1a)	-
	运行在以下环境
	系统	cisco	nx-os	4.0(1a)n2(1)	-
	运行在以下环境
	系统	cisco	nx-os	4.0(1a)n2(1a)	-
	运行在以下环境
	系统	cisco	nx-os	4.0(4)sv1(1)	-
	运行在以下环境
	系统	cisco	nx-os	4.0(4)sv1(2)	-
	运行在以下环境
	系统	cisco	nx-os	4.0(4)sv1(3)	-
	运行在以下环境
	系统	cisco	nx-os	4.0(4)sv1(3a)	-
	运行在以下环境
	系统	cisco	nx-os	4.0(4)sv1(3b)	-
	运行在以下环境
	系统	cisco	nx-os	4.0(4)sv1(3c)	-
	运行在以下环境
	系统	cisco	nx-os	4.0(4)sv1(3d)	-
	运行在以下环境
	系统	cisco	nx-os	4.1(3)n1(1)	-
	运行在以下环境
	系统	cisco	nx-os	4.1(3)n1(1a)	-
	运行在以下环境
	系统	cisco	nx-os	4.1(3)n2(1)	-
	运行在以下环境
	系统	cisco	nx-os	4.1(3)n2(1a)	-
	运行在以下环境
	系统	cisco	nx-os	4.1.(2)	-
	运行在以下环境
	系统	cisco	nx-os	4.1.(3)	-
	运行在以下环境
	系统	cisco	nx-os	4.1.(4)	-
	运行在以下环境
	系统	cisco	nx-os	4.1.(5)	-
	运行在以下环境
	系统	cisco	nx-os	4.2	-
	运行在以下环境
	系统	cisco	nx-os	4.2(1)	-
	运行在以下环境
	系统	cisco	nx-os	4.2(1)n1(1)	-
	运行在以下环境
	系统	cisco	nx-os	4.2(1)n2(1)	-
	运行在以下环境
	系统	cisco	nx-os	4.2(1)n2(1a)	-
	运行在以下环境
	系统	cisco	nx-os	4.2(1)sv1(4)	-
	运行在以下环境
	系统	cisco	nx-os	4.2(1)sv1(4a)	-
	运行在以下环境
系统	cisco	nx-os	4.2(1)sv1(5.1)	-
运行在以下环境
系统	cisco	nx-os	4.2(2)	-
运行在以下环境
系统	cisco	nx-os	4.2(3)	-
运行在以下环境
系统	cisco	nx-os	4.2(4)	-
运行在以下环境
系统	cisco	nx-os	4.2(6)	-
运行在以下环境
系统	cisco	nx-os	4.2(8)	-
运行在以下环境
系统	cisco	nx-os	4.2.(2a)	-
运行在以下环境
硬件	cisco	mds_9000	*	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

N/A
用户交互

无
可用性

部分地
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

Cisco NX-OS up to 4.1.x 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况