Cisco MDS 9000 NX-OS软件VRRP帧拒绝服务漏洞
Cisco MDS 9000 NX-OS软件VRRP帧拒绝服务漏洞
发布日期:2013-11-06
更新日期:2013-11-08
受影响系统:
Cisco MDS 9000
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63564
CVE(CAN) ID: CVE-2013-5566
Cisco NX-OS是一个数据中心级的操作系统。
Cisco MDS 9000 NX-OS软件没有正确处理VRRP帧,在实现上存在远程拒绝服务漏洞,攻击者发送经AH身份验证的VRRP帧,利用此漏洞可造成受影响设备耗尽CPU资源,导致拒绝服务。
<*来源:Cisco
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5566
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.cisco.com/en/US/products/hw/ps4159/ps4358/
评论暂时关闭