发布日期:2012-02-15
更新日期:2012-02-16
受影响系统:
Cisco Nexus 7000
Cisco Nexus 5000
Cisco Nexus 1000V
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52027
CVE ID: CVE-2012-0352
Cisco Nexus系列由全面的交换机产品组成,使客户能够逐步、经济高效地迁移到万兆以太网和统一数据中心阵列。
多个Cisco Nexus产品操作系统的IP栈处理畸形IP报文并获取报文所需的Layer 4 (UDP或TCP)信息时,在实现上存在拒绝服务漏洞,攻击者可利用此漏洞造成设备崩溃。受影响版本:Cisco Nexus 1000V、Cisco Nexus 5000、Cisco Nexus 7000。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20120215-nxos)以及相应补丁:
cisco-sa-20120215-nxos:Cisco NX-OS Malformed IP Packet Denial of Service Vulnerability