阿里云漏洞库

漏洞描述

Cisco NX-OS软件网络堆栈中的一个漏洞可能允许未经身份验证的远程攻击者在受影响的设备上导致拒绝服务(DoS)条件。此漏洞是由网络堆栈中分配和释放内存缓冲区的问题引起的。攻击者可以通过持续地向受影响的设备发送精心设计的TCP流来利用此漏洞。一个成功的攻击可能导致受影响设备的网络堆栈耗尽可用缓冲区，影响控制平面和管理平面协议的操作，从而导致DoS状态。注意:此漏洞仅能由发送到受影响设备的流量触发，不能使用通过受影响设备的流量进行利用。微软Hyper-V版本的Nexus 1000V交换机受5.2(1)SM3(2.1)之前版本的影响。VMware vSphere的Nexus 1000V交换机在5.2(1)SV3(4.1a)之前的版本中受到影响。Nexus 3000系列的开关在7.0(3)I7(6)和9.2(2)之前的版本中受到影响。Nexus 3500平台交换机受6.0(2)A8(11)、7.0(3)I7(6)和9.2(2)之前版本的影响。Nexus 3600平台开关在7.0(3)F3(5)和9.2(2)之前的版本中受到影响。在7.1(5)N1(1b)和7.3(5)N1(1)之前的版本中，Nexus 5500、5600和6000系列交换机受到影响。Nexus 7000和7700系列交换机在6.2之前的版本中受到了影响。Nexus 9500 r系列线卡和织物模块在7.0(3)F3(5)和9.2(2)之前的版本中受到影响。UCS 6200和6300系列的织物互连在3.2(3j)和4.0(2a)之前的版本中受到影响。UCS 6400系列织物互连在4.0(2a)之前的版本中受到影响。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://www.securityfocus.com/bid/107342
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 3.2\(3j\)
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 5.2\(1\)sm3\(2.1\)
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 5.2\(1\)sv3\(4.1a\)
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 6.0\(2\)a8\(11\)
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 6.2\(22\)
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 7.0\(3\)i4\(9\)
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 7.1\(5\)n1\(1b\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 4.0	Up to (excluding) 4.0\(2a\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.0\(3\)	Up to (excluding) 7.0\(3\)f3\(5\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.0\(3\)	Up to (excluding) 7.0\(3\)i7\(5\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.0\(3\)i5	Up to (excluding) 7.0\(3\)i7\(6\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.2	Up to (excluding) 7.3\(3\)d1\(1\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.2	Up to (excluding) 7.3\(5\)n1\(1\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 8.0	Up to (excluding) 8.2\(3\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 8.3	Up to (excluding) 8.3\(2\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 9.2	Up to (excluding) 9.2\(2\)
	运行在以下环境
	硬件	cisco	nexus_1000v	-	-
	运行在以下环境
	硬件	cisco	nexus_3000	-	-
	运行在以下环境
	硬件	cisco	nexus_3500	-	-
	运行在以下环境
	硬件	cisco	nexus_3600	-	-
	运行在以下环境
	硬件	cisco	nexus_5500	-	-
	运行在以下环境
	硬件	cisco	nexus_5600	-	-
	运行在以下环境
	硬件	cisco	nexus_6000	-	-
	运行在以下环境
	硬件	cisco	nexus_7000	-	-
	运行在以下环境
	硬件	cisco	nexus_7700	-	-
	运行在以下环境
	硬件	cisco	nexus_9000	-	-
	运行在以下环境
	硬件	cisco	nexus_9500	-	-
	运行在以下环境
	硬件	cisco	ucs_6200	-	-
	运行在以下环境
	硬件	cisco	ucs_6300	-	-
	运行在以下环境
	硬件	cisco	ucs_6400	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

已更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-770	不加限制或调节的资源分配

Cisco NX-OS Network Stack 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况