发布日期:2013-01-10
更新日期:2013-01-23
受影响系统:
Cisco NX-OS
Cisco Nexus 7000
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57482
CVE(CAN) ID: CVE-2012-6396
Cisco NX-OS是一个数据中心级的操作系统,该操作系统体现了模块化设计、永续性和可维护性。
运行NX-OS的Cisco Nexus 7000系列交换机没有正确处理某些line-card的替换事件而存在拒绝服务漏洞。远程通过认证的攻击者通过构造配置使受影响模块来引用新卡上不存在的接口,造成受影响设备的内存和系统资源的大量消耗,导致拒绝服务。
<*来源:vendor
链接:?vulnId=CVE-2012-6396
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(CVE-2012-6396)以及相应补丁:
CVE-2012-6396:Cisco Nexus 7000 Denial of Service Vulnerability
链接: