Отказ в обслуживании в устройствах Cisco

Дата публикации:
17.02.2012
Дата изменения:
17.02.2012
Всего просмотров:
1679
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
CVE ID:
CVE-2012-0352
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Nexus 1000V 4.x
Cisco Nexus 5000 Series Switches
Cisco Nexus 7000 Series Switches
Cisco NX-OS 5.x
Уязвимые версии:
Cisco Nexus 1000v Series Switches 4.2.x версий до 4.2(1)SV1(5.1)
Cisco Nexus 5000 Series Switches 5.0.x версий до 5.0(2)N1(1)
Cisco Nexus 7000 Series Switches 4.2.x версий до 4.2.8
Cisco Nexus 7000 Series Switches 5.0.x версий до 5.0.5
Cisco Nexus 7000 Series Switches 5.1.x версий до 5.1.1

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в обработке IP стека при получении информации о уровне 4 (UDP или TCP). Удаленный пользователь может с помощью специально сформированного IP-пакета вызвать перезагрузку устройства.

URL производителя: http://cisco.com

Решение: Для устранения уязвимости установите обновления с сайта производителя.

Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120215-nxos

или введите имя

CAPTCHA