Cisco NX-OS BGP消息拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 02:04:17热评（145）

Cisco NX-OS BGP消息拒绝服务漏洞

发布日期：2013-12-29
更新日期：2014-01-08

受影响系统：
Cisco NX-OS
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 64670
CVE(CAN) ID: CVE-2013-6982

Cisco NX-OS是一个数据中心级的操作系统，该操作系统体现了模块化设计、永续性和可维护性。

Cisco NX-OS的边界网关协议(BGP)功能存在安全漏洞，成功利用后可使未经身份验证的远程攻击者造成设备上的所有BGP会话重置。此漏洞源于没有正确处理特制的BGP更新消息。

<*来源：Cisco

链接：http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6982
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（CVE-2013-6982）以及相应补丁:
CVE-2013-6982：Cisco NX-OS Software Crafted Border Gateway Protocol Update Message Denial of Service Vulnerability
链接：http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6982

推荐文章：

Cisco NX-OS虚拟设备环境（VDC) SSH远程权限提升

Cisco NX-OS BGP消息拒绝服务漏洞