Cisco MDS 9000 NX-OS软件VRRP帧拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 02:04:08热评（479）

Cisco MDS 9000 NX-OS软件VRRP帧拒绝服务漏洞

发布日期：2013-11-06
更新日期：2013-11-08

受影响系统：
Cisco MDS 9000
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 63564
CVE(CAN) ID: CVE-2013-5566

Cisco NX-OS是一个数据中心级的操作系统。

Cisco MDS 9000 NX-OS软件没有正确处理VRRP帧，在实现上存在远程拒绝服务漏洞，攻击者发送经AH身份验证的VRRP帧，利用此漏洞可造成受影响设备耗尽CPU资源，导致拒绝服务。

<*来源：Cisco

链接：http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5566
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/en/US/products/hw/ps4159/ps4358/

推荐文章：

Cisco MDS 9000 NX-OS软件VRRP帧拒绝服务漏洞