Cisco Nexus 7000系列交换机远程拒绝服务漏洞
Cisco Nexus 7000系列交换机远程拒绝服务漏洞
发布日期:2013-02-06
更新日期:2013-02-22
受影响系统:
Cisco NX-OS 6.x
Cisco NX-OS 5.x
Cisco Nexus 7000 Series Switches
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57841
CVE(CAN) ID: CVE-2013-1122
Cisco NX-OS是一个数据中心级的操作系统,该操作系统体现了模块化设计、永续性和可维护性。
受影响产品未正确处理恶意数据包,导致无认证的远程攻击者可以通过发送恶意数据包引起M1-Series模块的重载,形成拒绝服务情景。
成功利用要求受影响设备使用了OTV(Overlay Transport Virtualization)配置。
<*来源:vendor
链接:http://secunia.com/advisories/52090/
http://tools.cisco.com/security/center/viewAlert.x?alertId=28116
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1122
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cisco.com/go/psirt
评论暂时关闭