Cisco Firepower Extensible Operating System/NX-OS AAA 拒绝服务漏洞

CVE编号

CVE-2017-3883

利用情况

暂无

补丁情况

N/A

披露时间

2017-10-19
漏洞描述
Cisco NX-OS软件是一个数据中心级的操作系统,该操作系统体现模块化设计、永续性和可维护性。

Cisco NX-OS存在安全漏洞。远程攻击者可导致服务重启造成拒绝服务。

解决建议
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-aaavty
参考链接
http://www.securityfocus.com/bid/101493
http://www.securitytracker.com/id/1039614
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-...
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 cisco fxos * Up to
(including)
2.3
运行在以下环境
系统 cisco fxos 2.3 -
运行在以下环境
系统 cisco nx-os * Up to
(including)
2.2
运行在以下环境
系统 cisco nx-os * Up to
(including)
4.1
运行在以下环境
系统 cisco nx-os * Up to
(including)
5.2
运行在以下环境
系统 cisco nx-os * Up to
(including)
6.0
运行在以下环境
系统 cisco nx-os 2.5 -
运行在以下环境
系统 cisco nx-os 3.0 -
运行在以下环境
系统 cisco nx-os 3.1 -
运行在以下环境
系统 cisco nx-os 3.2 -
运行在以下环境
系统 cisco nx-os 5.2 -
运行在以下环境
系统 cisco nx-os 6.1 -
运行在以下环境
系统 cisco nx-os 6.2 -
运行在以下环境
系统 cisco nx-os 6.3 -
运行在以下环境
系统 cisco nx-os 7.0 -
运行在以下环境
系统 cisco nx-os 7.0(3)i3(1) -
运行在以下环境
系统 cisco nx-os 7.1(0.1) -
运行在以下环境
系统 cisco nx-os 7.3 -
运行在以下环境
系统 cisco nx-os 8.1 -
运行在以下环境
系统 cisco nx-os 8.2 -
运行在以下环境
硬件 cisco 9500_r - -
运行在以下环境
硬件 cisco firepower_4100 - -
运行在以下环境
硬件 cisco firepower_9300 - -
运行在以下环境
硬件 cisco mds_9000 - -
运行在以下环境
硬件 cisco nexus_1000v - -
运行在以下环境
硬件 cisco nexus_1100v - -
运行在以下环境
硬件 cisco nexus_2000 - -
运行在以下环境
硬件 cisco nexus_3000 - -
运行在以下环境
硬件 cisco nexus_3016 - -
运行在以下环境
硬件 cisco nexus_3016q - -
运行在以下环境
硬件 cisco nexus_3048 - -
运行在以下环境
硬件 cisco nexus_3064 - -
运行在以下环境
硬件 cisco nexus_3064t - -
运行在以下环境
硬件 cisco nexus_3064x - -
运行在以下环境
硬件 cisco nexus_3500 - -
运行在以下环境
硬件 cisco nexus_3524 - -
运行在以下环境
硬件 cisco nexus_3548 - -
运行在以下环境
硬件 cisco nexus_5000 - -
运行在以下环境
硬件 cisco nexus_5010 - -
运行在以下环境
硬件 cisco nexus_5010p_switch - -
运行在以下环境
硬件 cisco nexus_5500 - -
运行在以下环境
硬件 cisco nexus_5548p - -
运行在以下环境
硬件 cisco nexus_5548up - -
运行在以下环境
硬件 cisco nexus_5596t - -
运行在以下环境
硬件 cisco nexus_5596up - -
运行在以下环境
硬件 cisco nexus_5600 - -
运行在以下环境
硬件 cisco nexus_56128p - -
运行在以下环境
硬件 cisco nexus_5624q - -
运行在以下环境
硬件 cisco nexus_5648q - -
运行在以下环境
硬件 cisco nexus_5672up - -
运行在以下环境
硬件 cisco nexus_5696q - -
运行在以下环境
硬件 cisco nexus_6000 - -
运行在以下环境
硬件 cisco nexus_6001 - -
运行在以下环境
硬件 cisco nexus_6004 - -
运行在以下环境
硬件 cisco nexus_6004x - -
运行在以下环境
硬件 cisco nexus_7000 - -
运行在以下环境
硬件 cisco nexus_7000_10-slot - -
运行在以下环境
硬件 cisco nexus_7000_18-slot - -
运行在以下环境
硬件 cisco nexus_7000_9-slot - -
运行在以下环境
硬件 cisco nexus_7700 - -
运行在以下环境
硬件 cisco nexus_9000 - -
运行在以下环境
硬件 cisco ucs_6100 - -
运行在以下环境
硬件 cisco ucs_6200 - -
运行在以下环境
硬件 cisco ucs_6300 - -
CVSS3评分
8.6
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    已更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
CWE-ID 漏洞类型
CWE-770 不加限制或调节的资源分配
阿里云安全产品覆盖情况