Cisco NX-OS/FXOS SNMP Packet Processor Memory Leak 拒绝服务漏洞

CVE编号

CVE-2019-1858

利用情况

暂无

补丁情况

N/A

披露时间

2019-05-16
漏洞描述
Cisco FXOS软件和Cisco NX-OS软件的简单网络管理协议(SNMP)输入数据包处理器中的漏洞可能允许未经身份验证的远程攻击者导致SNMP应用程序泄漏系统内存,这可能导致受影响的设备意外重新启动。该漏洞是由于处理入站SNMP数据包时错误的错误处理引起的。攻击者可以通过将多个精心制作的SNMP数据包发送到受影响的设备来利用此漏洞。成功的利用可能使攻击者导致SNMP应用程序泄漏系统内存,因为在数据包处理过程中错误地处理了错误情况。随着时间的流逝,此内存泄漏可能导致SNMP应用程序重新启动多次,从而导致系统级重新启动和拒绝服务(DoS)条件。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-nxos-snmp-dos
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 cisco fx-os * Up to
(excluding)
2.2.2.91
运行在以下环境
系统 cisco fx-os * From
(including)
2.3
Up to
(excluding)
2.3.1.130
运行在以下环境
系统 cisco fx-os * From
(including)
2.4
Up to
(excluding)
2.4.1.222
运行在以下环境
系统 cisco fx-os * From
(including)
2.6
Up to
(excluding)
2.6.1.131
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
14.0\(2c\)
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
5.2\(1\)sv3\(4.1a\)
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
6.0\(2\)a8\(4\)
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
6.2\(22\)
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
7.0\(3\)i4\(8\)
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
7.1\(5\)n1\(1b\)
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
8.1\(1\)
运行在以下环境
系统 cisco nx-os * From
(including)
14.1
Up to
(excluding)
14.1\(1i\)
运行在以下环境
系统 cisco nx-os * From
(including)
7.0\(3\)
Up to
(excluding)
7.0\(3\)f3\(1\)
运行在以下环境
系统 cisco nx-os * From
(including)
7.0\(3\)i7
Up to
(excluding)
7.0\(3\)i7\(2\)
运行在以下环境
系统 cisco nx-os * From
(including)
7.2
Up to
(excluding)
7.2\(0\)d1\(1\)
运行在以下环境
系统 cisco nx-os * From
(including)
7.3
Up to
(excluding)
7.3\(4\)n1\(1a\)
运行在以下环境
系统 cisco nx-os * From
(including)
8.0
Up to
(excluding)
8.1\(1\)
运行在以下环境
硬件 cisco 7000_10-slot - -
运行在以下环境
硬件 cisco 7000_18-slot - -
运行在以下环境
硬件 cisco 7000_4-slot - -
运行在以下环境
硬件 cisco 7000_9-slot - -
运行在以下环境
硬件 cisco 7700_10-slot - -
运行在以下环境
硬件 cisco 7700_18-slot - -
运行在以下环境
硬件 cisco 7700_2-slot - -
运行在以下环境
硬件 cisco 7700_6-slot - -
运行在以下环境
硬件 cisco 9432pq - -
运行在以下环境
硬件 cisco 9536pq - -
运行在以下环境
硬件 cisco 9636pq - -
运行在以下环境
硬件 cisco 9736pq - -
运行在以下环境
硬件 cisco firepower_4110 - -
运行在以下环境
硬件 cisco firepower_4120 - -
运行在以下环境
硬件 cisco firepower_4140 - -
运行在以下环境
硬件 cisco firepower_4150 - -
运行在以下环境
硬件 cisco firepower_9300_with_1_sm-24_module - -
运行在以下环境
硬件 cisco firepower_9300_with_1_sm-36_module - -
运行在以下环境
硬件 cisco firepower_9300_with_1_sm-44_module - -
运行在以下环境
硬件 cisco firepower_9300_with_3_sm-44_module - -
运行在以下环境
硬件 cisco mds_9132t - -
运行在以下环境
硬件 cisco mds_9148s - -
运行在以下环境
硬件 cisco mds_9148t - -
运行在以下环境
硬件 cisco mds_9216 - -
运行在以下环境
硬件 cisco mds_9216a - -
运行在以下环境
硬件 cisco mds_9216i - -
运行在以下环境
硬件 cisco mds_9222i - -
运行在以下环境
硬件 cisco mds_9250i - -
运行在以下环境
硬件 cisco mds_9396s - -
运行在以下环境
硬件 cisco mds_9396t - -
运行在以下环境
硬件 cisco mds_9506 - -
运行在以下环境
硬件 cisco mds_9509 - -
运行在以下环境
硬件 cisco mds_9513 - -
运行在以下环境
硬件 cisco mds_9706 - -
运行在以下环境
硬件 cisco mds_9710 - -
运行在以下环境
硬件 cisco mds_9718 - -
运行在以下环境
硬件 cisco n77-f312ck-26 - -
运行在以下环境
硬件 cisco n77-f324fq-25 - -
运行在以下环境
硬件 cisco n77-f348xp-23 - -
运行在以下环境
硬件 cisco n77-f430cq-36 - -
运行在以下环境
硬件 cisco n77-m312cq-26l - -
运行在以下环境
硬件 cisco n77-m324fq-25l - -
运行在以下环境
硬件 cisco n77-m348xp-23l - -
运行在以下环境
硬件 cisco n7k-f248xp-25e - -
运行在以下环境
硬件 cisco n7k-f306ck-25 - -
运行在以下环境
硬件 cisco n7k-f312fq-25 - -
运行在以下环境
硬件 cisco n7k-m202cf-22l - -
运行在以下环境
硬件 cisco n7k-m206fq-23l - -
运行在以下环境
硬件 cisco n7k-m224xp-23l - -
运行在以下环境
硬件 cisco n7k-m324fq-25l - -
运行在以下环境
硬件 cisco n7k-m348xp-25l - -
运行在以下环境
硬件 cisco n9k-c9504-fm-r - -
运行在以下环境
硬件 cisco n9k-c9508-fm-r - -
运行在以下环境
硬件 cisco n9k-x9432c-s - -
运行在以下环境
硬件 cisco n9k-x9464px - -
运行在以下环境
硬件 cisco n9k-x9464tx2 - -
运行在以下环境
硬件 cisco n9k-x9564px - -
运行在以下环境
硬件 cisco n9k-x9564tx - -
运行在以下环境
硬件 cisco n9k-x96136yc-r - -
运行在以下环境
硬件 cisco n9k-x9636c-r - -
运行在以下环境
硬件 cisco n9k-x9636c-rx - -
运行在以下环境
硬件 cisco n9k-x9636q-r - -
运行在以下环境
硬件 cisco n9k-x97160yc-ex - -
运行在以下环境
硬件 cisco n9k-x9732c-ex - -
运行在以下环境
硬件 cisco n9k-x9732c-fx - -
运行在以下环境
硬件 cisco n9k-x9736c-ex - -
运行在以下环境
硬件 cisco n9k-x9736c-fx - -
运行在以下环境
硬件 cisco n9k-x9788tc-fx - -
运行在以下环境
硬件 cisco nexus_1000v - -
运行在以下环境
硬件 cisco nexus_3048 - -
运行在以下环境
硬件 cisco nexus_31108pc-v - -
运行在以下环境
硬件 cisco nexus_31108tc-v - -
运行在以下环境
硬件 cisco nexus_31128pq - -
运行在以下环境
硬件 cisco nexus_3132c-z - -
运行在以下环境
硬件 cisco nexus_3132q-v - -
运行在以下环境
硬件 cisco nexus_3132q-x/3132q-xl - -
运行在以下环境
硬件 cisco nexus_3164q - -
运行在以下环境
硬件 cisco nexus_3172pq/pq-xl - -
运行在以下环境
硬件 cisco nexus_3172tq-xl - -
运行在以下环境
硬件 cisco nexus_3232c - -
运行在以下环境
硬件 cisco nexus_3264c-e - -
运行在以下环境
硬件 cisco nexus_3264q - -
运行在以下环境
硬件 cisco nexus_3408-s - -
运行在以下环境
硬件 cisco nexus_34180yc - -
运行在以下环境
硬件 cisco nexus_3432d-s - -
运行在以下环境
硬件 cisco nexus_3464c - -
运行在以下环境
硬件 cisco nexus_3524-x/xl - -
运行在以下环境
硬件 cisco nexus_3548-x/xl - -
运行在以下环境
硬件 cisco nexus_36180yc-r - -
运行在以下环境
硬件 cisco nexus_3636c-r - -
运行在以下环境
硬件 cisco nexus_5010 - -
运行在以下环境
硬件 cisco nexus_5020 - -
运行在以下环境
硬件 cisco nexus_5548p - -
运行在以下环境
硬件 cisco nexus_5548up - -
运行在以下环境
硬件 cisco nexus_5596t - -
运行在以下环境
硬件 cisco nexus_5596up - -
运行在以下环境
硬件 cisco nexus_56128p - -
运行在以下环境
硬件 cisco nexus_5624q - -
运行在以下环境
硬件 cisco nexus_5648q - -
运行在以下环境
硬件 cisco nexus_5672up - -
运行在以下环境
硬件 cisco nexus_5672up-16g - -
运行在以下环境
硬件 cisco nexus_5696q - -
运行在以下环境
硬件 cisco nexus_6001 - -
运行在以下环境
硬件 cisco nexus_6004 - -
运行在以下环境
硬件 cisco nexus_7000_supervisor_1 - -
运行在以下环境
硬件 cisco nexus_7000_supervisor_2 - -
运行在以下环境
硬件 cisco nexus_7000_supervisor_2e - -
运行在以下环境
硬件 cisco nexus_7700_supervisor_2e - -
运行在以下环境
硬件 cisco nexus_7700_supervisor_3e - -
运行在以下环境
硬件 cisco nexus_92160yc-x - -
运行在以下环境
硬件 cisco nexus_92300yc - -
运行在以下环境
硬件 cisco nexus_93108tc-ex - -
运行在以下环境
硬件 cisco nexus_93108tc-fx - -
运行在以下环境
硬件 cisco nexus_93120tx - -
运行在以下环境
硬件 cisco nexus_9316d-gx - -
运行在以下环境
硬件 cisco nexus_93180lc-ex - -
运行在以下环境
硬件 cisco nexus_93180yc-ex - -
运行在以下环境
硬件 cisco nexus_93180yc-fx - -
运行在以下环境
硬件 cisco nexus_93216tc-fx2 - -
运行在以下环境
硬件 cisco nexus_93240yc-fx2 - -
运行在以下环境
硬件 cisco nexus_9332c - -
运行在以下环境
硬件 cisco nexus_93360yc-fx2 - -
运行在以下环境
硬件 cisco nexus_9336c-fx2 - -
运行在以下环境
硬件 cisco nexus_9348gc-fxp - -
运行在以下环境
硬件 cisco nexus_93600cd-gx - -
运行在以下环境
硬件 cisco nexus_9364c - -
运行在以下环境
硬件 cisco nexus_9500_supervisor_a - -
运行在以下环境
硬件 cisco nexus_9500_supervisor_a+ - -
运行在以下环境
硬件 cisco nexus_9500_supervisor_b - -
运行在以下环境
硬件 cisco nexus_9500_supervisor_b+ - -
运行在以下环境
硬件 cisco nexus_9504 - -
运行在以下环境
硬件 cisco nexus_9508 - -
运行在以下环境
硬件 cisco nexus_9516 - -
运行在以下环境
硬件 cisco x96136yc-r - -
运行在以下环境
硬件 cisco x9636c-r - -
运行在以下环境
硬件 cisco x9636c-rx - -
运行在以下环境
硬件 cisco x9636q-r - -
CVSS3评分
8.6
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    已更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-755 对异常条件的处理不恰当
阿里云安全产品覆盖情况