阿里云漏洞库

漏洞描述

Cisco NX-OS on Nexus 2000等是美国思科（Cisco）公司的一套运行于Nexus 2000等系列设备中的操作系统。

Cisco NX-OS 4.0至7.3版本和11.0至11.2版本中存在拒绝服务漏洞，远程攻击者可通过发送特制的BGP UPDATE信息，利用该漏洞造成拒绝服务（设备重载）。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-bgp

参考链接
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa...
http://www.securityfocus.com/bid/93417
http://www.securitytracker.com/id/1036950

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 5.2
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 5.2\(1\)sv3\(1.15\)
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 6.0\(2\)a8\(1\)
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 6.0\(2\)u6\(7\)
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 7.1\(4\)n1\(1\)
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 7.2\(2\)d1\(1\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 11.0	Up to (excluding) 11.1\(1j\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 6.1	Up to (excluding) 7.0\(3\)i4\(1\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.2	Up to (excluding) 7.2\(2\)n1\(1\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.3	Up to (excluding) 7.3\(0\)n1\(1\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.3	Up to (excluding) 7.3\(1\)d1\(1\)
	运行在以下环境
	硬件	cisco	5548p	-	-
	运行在以下环境
	硬件	cisco	5548up	-	-
	运行在以下环境
	硬件	cisco	5596t	-	-
	运行在以下环境
	硬件	cisco	5596up	-	-
	运行在以下环境
	硬件	cisco	56128p	-	-
	运行在以下环境
	硬件	cisco	5624q	-	-
	运行在以下环境
	硬件	cisco	5648q	-	-
	运行在以下环境
	硬件	cisco	5672up	-	-
	运行在以下环境
	硬件	cisco	5672up-16g	-	-
	运行在以下环境
	硬件	cisco	5696q	-	-
	运行在以下环境
	硬件	cisco	nexus_1000v_for_vmware_vsphere	-	-
	运行在以下环境
	硬件	cisco	nexus_3016	-	-
	运行在以下环境
	硬件	cisco	nexus_3048	-	-
	运行在以下环境
	硬件	cisco	nexus_31108pc-v	-	-
	运行在以下环境
	硬件	cisco	nexus_31108tc-v	-	-
	运行在以下环境
	硬件	cisco	nexus_31128pq	-	-
	运行在以下环境
	硬件	cisco	nexus_3132q	-	-
	运行在以下环境
	硬件	cisco	nexus_3132q-v	-	-
	运行在以下环境
	硬件	cisco	nexus_3164q	-	-
	运行在以下环境
	硬件	cisco	nexus_3172	-	-
	运行在以下环境
硬件	cisco	nexus_3232c	-	-
运行在以下环境
硬件	cisco	nexus_3264q	-	-
运行在以下环境
硬件	cisco	nexus_3524	-	-
运行在以下环境
硬件	cisco	nexus_3548	-	-
运行在以下环境
硬件	cisco	nexus_5010	-	-
运行在以下环境
硬件	cisco	nexus_5020	-	-
运行在以下环境
硬件	cisco	nexus_6001	-	-
运行在以下环境
硬件	cisco	nexus_6004	-	-
运行在以下环境
硬件	cisco	nexus_7000_10-slot	-	-
运行在以下环境
硬件	cisco	nexus_7000_18-slot	-	-
运行在以下环境
硬件	cisco	nexus_7000_4-slot	-	-
运行在以下环境
硬件	cisco	nexus_7000_9-slot	-	-
运行在以下环境
硬件	cisco	nexus_7700_10-slot	-	-
运行在以下环境
硬件	cisco	nexus_7700_18-slot	-	-
运行在以下环境
硬件	cisco	nexus_7700_2-slot	-	-
运行在以下环境
硬件	cisco	nexus_7700_6-slot	-	-
运行在以下环境
硬件	cisco	nexus_92160yc-x	-	-
运行在以下环境
硬件	cisco	nexus_92304qc	-	-
运行在以下环境
硬件	cisco	nexus_9236c	-	-
运行在以下环境
硬件	cisco	nexus_9272q	-	-
运行在以下环境
硬件	cisco	nexus_93108tc-ex	-	-
运行在以下环境
硬件	cisco	nexus_93120tx	-	-
运行在以下环境
硬件	cisco	nexus_93128tx	-	-
运行在以下环境
硬件	cisco	nexus_93180yc-ex	-	-
运行在以下环境
硬件	cisco	nexus_9332pq	-	-
运行在以下环境
硬件	cisco	nexus_9336pq_aci_spine	-	-
运行在以下环境
硬件	cisco	nexus_9372px	-	-
运行在以下环境
硬件	cisco	nexus_9372tx	-	-
运行在以下环境
硬件	cisco	nexus_9396px	-	-
运行在以下环境
硬件	cisco	nexus_9396tx	-	-
运行在以下环境
硬件	cisco	nexus_9504	-	-
运行在以下环境
硬件	cisco	nexus_9508	-	-
运行在以下环境
硬件	cisco	nexus_9516	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

需要
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Cisco NX-OS up to 7.3/11.2 BGP UPDATE Message 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况