发布日期:2013-11-06
更新日期:2013-11-08
受影响系统:
Cisco MDS 9000
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63564
CVE(CAN) ID: CVE-2013-5566
Cisco NX-OS是一个数据中心级的操作系统。
Cisco MDS 9000 NX-OS软件没有正确处理VRRP帧,在实现上存在远程拒绝服务漏洞,攻击者发送经AH身份验证的VRRP帧,利用此漏洞可造成受影响设备耗尽CPU资源,导致拒绝服务。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: