阿里云漏洞库

漏洞描述

Cisco Firepower 4100 Series Next-Generation Firewall等都是美国思科（Cisco）公司的产品。Cisco Firepower 4100 Series Next-Generation Firewall是一款4100系列防火墙产品。Multilayer Director Switches是一款网关设备。Firepower Extensible Operating System（FXOS）和NX-OS System Software都是使用在其中的系统。NX-OS Software是一套面向数据中心的操作系统。Discovery Protocol（前称CDP）subsystem是其中的一个Cisco设备发现协议子系统。

多款Cisco产品中的NX-OS Software的Discovery Protocol子系统存在资源管理错误漏洞，该漏洞源于程序未能正确的验证Cisco Discovery Protocol消息中的某些字段。攻击者可通过提交Cisco Discovery Protocol消息利用该漏洞造成拒绝服务。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-cdp

参考链接
http://www.securitytracker.com/id/1041169
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	cisco	fxos	*	From (including) 1.1	Up to (excluding) 2.0.1.152
	运行在以下环境
	系统	cisco	fxos	*	From (including) 1.1	Up to (excluding) 2.0.1.153
	运行在以下环境
	系统	cisco	fxos	*	From (including) 2.1.1	Up to (excluding) 2.1.1.86
	运行在以下环境
	系统	cisco	fxos	*	From (including) 2.2.1	Up to (excluding) 2.2.1.70
	运行在以下环境
	系统	cisco	fxos	*	From (including) 2.2.2	Up to (excluding) 2.2.2.14
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 2.2\(8g\)
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 7.0\(3\)i3
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 7.0\(3\)i7\(1\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 2.5	Up to (excluding) 3.1\(2f\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 5.2	Up to (excluding) 8.1\(1a\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 6.0	Up to (excluding) 7.3\(3\)n1\(1\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 6.2	Up to (excluding) 6.2\(20\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.0\(3\)i4	Up to (excluding) 7.0\(3\)i7\(1\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.1	Up to (excluding) 7.1\(5\)n1\(1\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.2	Up to (excluding) 7.2\(2\)d1\(3\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.3	Up to (excluding) 7.3\(2\)d1\(1\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.3	Up to (excluding) 7.3\(3\)n1\(1\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 8.1	Up to (excluding) 8.1\(2\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 8.2	Up to (excluding) 8.2\(1\)
	运行在以下环境
	系统	cisco	nx-os	6.0	-
	运行在以下环境
	系统	cisco	nx-os	7.0	-
	运行在以下环境
	系统	cisco	nx-os	7.2	-
	运行在以下环境
	系统	cisco	nx-os	8.0	-
	运行在以下环境
	硬件	cisco	firepower_4110	-	-
	运行在以下环境
	硬件	cisco	firepower_4120	-	-
	运行在以下环境
	硬件	cisco	firepower_4140	-	-
	运行在以下环境
	硬件	cisco	firepower_4150	-	-
	运行在以下环境
	硬件	cisco	firepower_9300_security_appliance	-	-
	运行在以下环境
	硬件	cisco	mds_9000	-	-
	运行在以下环境
	硬件	cisco	nexus_172tq-xl	-	-
	运行在以下环境
	硬件	cisco	nexus_3016	-	-
	运行在以下环境
硬件	cisco	nexus_3048	-	-
运行在以下环境
硬件	cisco	nexus_3064-32t	-	-
运行在以下环境
硬件	cisco	nexus_3064-t	-	-
运行在以下环境
硬件	cisco	nexus_3064-x	-	-
运行在以下环境
硬件	cisco	nexus_3100-v	-	-
运行在以下环境
硬件	cisco	nexus_31128pq	-	-
运行在以下环境
硬件	cisco	nexus_3132c-z	-	-
运行在以下环境
硬件	cisco	nexus_3132q	-	-
运行在以下环境
硬件	cisco	nexus_3132q-x	-	-
运行在以下环境
硬件	cisco	nexus_3132q-xl	-	-
运行在以下环境
硬件	cisco	nexus_3164q	-	-
运行在以下环境
硬件	cisco	nexus_3172pq	-	-
运行在以下环境
硬件	cisco	nexus_3172pq-xl	-	-
运行在以下环境
硬件	cisco	nexus_3172tq	-	-
运行在以下环境
硬件	cisco	nexus_3172tq-32t	-	-
运行在以下环境
硬件	cisco	nexus_3232c	-	-
运行在以下环境
硬件	cisco	nexus_3264c-e	-	-
运行在以下环境
硬件	cisco	nexus_3264q	-	-
运行在以下环境
硬件	cisco	nexus_34180yc	-	-
运行在以下环境
硬件	cisco	nexus_3524-x	-	-
运行在以下环境
硬件	cisco	nexus_3524-xl	-	-
运行在以下环境
硬件	cisco	nexus_3548	-	-
运行在以下环境
硬件	cisco	nexus_3548-x	-	-
运行在以下环境
硬件	cisco	nexus_3548-xl	-	-
运行在以下环境
硬件	cisco	nexus_3636c-r	-	-
运行在以下环境
硬件	cisco	nexus_5000	-	-
运行在以下环境
硬件	cisco	nexus_5010	-	-
运行在以下环境
硬件	cisco	nexus_5020	-	-
运行在以下环境
硬件	cisco	nexus_5548p	-	-
运行在以下环境
硬件	cisco	nexus_5548up	-	-
运行在以下环境
硬件	cisco	nexus_5596t	-	-
运行在以下环境
硬件	cisco	nexus_5596up	-	-
运行在以下环境
硬件	cisco	nexus_56128p	-	-
运行在以下环境
硬件	cisco	nexus_5624q	-	-
运行在以下环境
硬件	cisco	nexus_5648q	-	-
运行在以下环境
硬件	cisco	nexus_5672up	-	-
运行在以下环境
硬件	cisco	nexus_5696q	-	-
运行在以下环境
硬件	cisco	nexus_6001p	-	-
运行在以下环境
硬件	cisco	nexus_6001t	-	-
运行在以下环境
硬件	cisco	nexus_7000	-	-
运行在以下环境
硬件	cisco	nexus_7700	-	-
运行在以下环境
硬件	cisco	nexus_92160yc-x	-	-
运行在以下环境
硬件	cisco	nexus_92304qc	-	-
运行在以下环境
硬件	cisco	nexus_9236c	-	-
运行在以下环境
硬件	cisco	nexus_9272q	-	-
运行在以下环境
硬件	cisco	nexus_93108tc-ex	-	-
运行在以下环境
硬件	cisco	nexus_93120tx	-	-
运行在以下环境
硬件	cisco	nexus_93128tx	-	-
运行在以下环境
硬件	cisco	nexus_93180yc-ex	-	-
运行在以下环境
硬件	cisco	nexus_9332pq	-	-
运行在以下环境
硬件	cisco	nexus_9372px	-	-
运行在以下环境
硬件	cisco	nexus_9372tx	-	-
运行在以下环境
硬件	cisco	nexus_9396px	-	-
运行在以下环境
硬件	cisco	nexus_9396tx	-	-
运行在以下环境
硬件	cisco	nexus_9504	-	-
运行在以下环境
硬件	cisco	nexus_9508	-	-
运行在以下环境
硬件	cisco	nexus_9516	-	-
运行在以下环境
硬件	cisco	nexus_c36180yc-r	-	-
运行在以下环境
硬件	cisco	nexus_n9k-c9508-fm-r	-	-
运行在以下环境
硬件	cisco	nexus_n9k-x9636c-r	-	-
运行在以下环境
硬件	cisco	nexus_n9k-x9636q-r	-	-
运行在以下环境
硬件	cisco	ucs_6120xp	-	-
运行在以下环境
硬件	cisco	ucs_6140xp	-	-
运行在以下环境
硬件	cisco	ucs_6248up	-	-
运行在以下环境
硬件	cisco	ucs_6296up	-	-
运行在以下环境
硬件	cisco	ucs_6324	-	-
运行在以下环境
硬件	cisco	ucs_6332	-	-

攻击路径

相邻
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Cisco NX-OS Discovery Protocol Message 资源管理漏洞

漏洞描述

解决建议

参考链接

受影响软件情况