阿里云漏洞库

Cisco NX-OS Banner 拒绝服务漏洞

CVE编号

CVE-2015-0775

利用情况

暂无

补丁情况

N/A

披露时间

2015-06-13

漏洞描述

Cisco NX-OS on Nexus 4000 devices等和MDS 9000 devices是美国思科（Cisco）公司的一套运行于Nexus 4000等系列交换机设备和MDS 9000系列光纤交换机设备中的操作系统。

Cisco Nexus和MDS的Cisco NX-OS中的banner实现过程中存在安全漏洞。允许远程攻击者利用该漏洞可通过在TELNET会话设置期间发送terminal-session请求造成拒绝服务（登录进程重置）。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://tools.cisco.com/bugsearch/bug/CSCuo10554

参考链接
http://tools.cisco.com/security/center/viewAlert.x?alertId=39280
http://www.securitytracker.com/id/1032561
http://www.securitytracker.com/id/1032562

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	cisco	mds_9000_nx-os	6.2(11)	-
	运行在以下环境
	系统	cisco	nx-os	4.1(2)e1(1f)	-
	运行在以下环境
	系统	cisco	nx-os	6.0(2)n2(2)	-
	运行在以下环境
	系统	cisco	nx-os	6.2(12)	-
	运行在以下环境
	系统	cisco	nx-os	7.2(0)zn(99.67)	-
	运行在以下环境
	硬件	cisco	nexus_1000v	-	-
	运行在以下环境
	硬件	cisco	nexus_3016	-	-
	运行在以下环境
	硬件	cisco	nexus_3048	-	-
	运行在以下环境
	硬件	cisco	nexus_3064	-	-
	运行在以下环境
	硬件	cisco	nexus_31128pq	*	-
	运行在以下环境
	硬件	cisco	nexus_3132q	-	-
	运行在以下环境
	硬件	cisco	nexus_3164q	-	-
	运行在以下环境
	硬件	cisco	nexus_3172	-	-
	运行在以下环境
	硬件	cisco	nexus_3232c	-	-
	运行在以下环境
	硬件	cisco	nexus_3264q	-	-
	运行在以下环境
	硬件	cisco	nexus_3524	-	-
	运行在以下环境
	硬件	cisco	nexus_3548	-	-
	运行在以下环境
	硬件	cisco	nexus_4001i	-	-
	运行在以下环境
	硬件	cisco	nexus_7000	-	-
	运行在以下环境
	硬件	cisco	nexus_7700	-	-
	运行在以下环境
	硬件	cisco	nexus_93120tx	-	-
	运行在以下环境
	硬件	cisco	nexus_93128tx	-	-
	运行在以下环境
	硬件	cisco	nexus_9332pq	-	-
	运行在以下环境
	硬件	cisco	nexus_9336pq_aci_spine	-	-
	运行在以下环境
	硬件	cisco	nexus_9372px	-	-
	运行在以下环境
	硬件	cisco	nexus_9372tx	-	-
	运行在以下环境
	硬件	cisco	nexus_9396px	-	-
	运行在以下环境
	硬件	cisco	nexus_9396tx	-	-
	运行在以下环境
	硬件	cisco	nexus_9504	-	-
	运行在以下环境
	硬件	cisco	nexus_9508	-	-
	运行在以下环境
	硬件	cisco	nexus_9516	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

N/A
用户交互

无
可用性

部分地
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-399	资源管理错误