阿里云漏洞库

漏洞描述

Cisco FXOS软件和Cisco NX-OS软件在实现轻量级目录访问协议(LDAP)功能时存在多个漏洞，这些漏洞允许未经身份验证的远程攻击者导致受影响的设备重新加载，从而导致拒绝服务(DoS)状态。这些漏洞是由于受影响的设备对LDAP包进行了错误的解析。攻击者可以通过向受影响的设备发送使用基本编码规则(BER)构造的LDAP包来利用这些漏洞。LDAP包必须在目标设备上配置LDAP服务器的源IP地址。成功的攻击可能导致受影响的设备重新加载，导致DoS状态。Firepower 4100 Series Next-Generation防火墙在2.0.1.201、2.2.2.54和2.3.1.75之前的版本中受到影响。Firepower 9300安全设备在2.0.1.201、2.2.2.54和2.3.1.75之前的版本中受到影响。MDS 9000系列多层开关在8.2之前的版本中受到影响(1)。Nexus 3000系列开关在7.0(3)I7(1)之前的版本中受到影响。Nexus 3500平台交换机在7.0(3)I7(2)之前的版本中受到影响。在8.2之前的版本中，Nexus 7000和7700系列交换机都受到了影响(1)。独立NX-OS模式下的Nexus 9000系列交换机在7.0(3)I7(1)之前的版本中受到影响。在3.2(2b)之前的版本中，Cisco UCS 6200和6300 Fabric Interconnect设备受到影响。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://www.securityfocus.com/bid/107394
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	cisco	fxos	*		Up to (excluding) 2.0.1.201
	运行在以下环境
	系统	cisco	fxos	*	From (excluding) 2.0.1.201	Up to (excluding) 2.2.2.54
	运行在以下环境
	系统	cisco	fxos	*	From (excluding) 2.2.2.54	Up to (excluding) 2.3.1.75
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 3.2\(2b\)
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 6.2\(20\)
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 7.0\(3\)i7\(1\)
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 7.0\(3\)i7\(2\)
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 8.2\(1\)
	运行在以下环境
	系统	cisco	nx-os	*	From (excluding) 6.2\(20\)	Up to (excluding) 7.3\(2\)d1\(1\)
	运行在以下环境
	系统	cisco	nx-os	*	From (excluding) 7.3\(2\)d1\(1\)	Up to (excluding) 8.2\(1\)
	运行在以下环境
	硬件	cisco	firepower_4100	-	-
	运行在以下环境
	硬件	cisco	firepower_9300	-	-
	运行在以下环境
	硬件	cisco	mds_9000	-	-
	运行在以下环境
	硬件	cisco	nexus_3000	-	-
	运行在以下环境
	硬件	cisco	nexus_3500	-	-
	运行在以下环境
	硬件	cisco	nexus_7000	-	-
	运行在以下环境
	硬件	cisco	nexus_7700	-	-
	运行在以下环境
	硬件	cisco	nexus_9000	-	-
	运行在以下环境
	硬件	cisco	ucs_6200	-	-
	运行在以下环境
	硬件	cisco	ucs_6300	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Cisco FXOS/NX-OS LDAP Basic Encoding Rule 输入验证漏洞

漏洞描述

解决建议

参考链接

受影响软件情况