Отказ в обслуживании в Cisco NX-OS

Дата публикации:
10.02.2014
Дата изменения:
11.02.2014
Всего просмотров:
901
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2013-6982
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Nexus 7000 Series Switches
Cisco NX-OS 5.x
Cisco NX-OS 6.x
Уязвимые версии:

Cisco Nexus 7000 Series Switches,

Cisco NX-OS 6.2(2a), 5.x возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки при обработке сообщения Border Gateway Protocol (BGP) об обновлении. Удаленный пользователь может сбросить пиринговые BGP сессий при помощи специально созданных пакетов.

Для успешной эксплуатации уязвимости BGP пиры должны быть соединены через VPNv4, VPNv6 или IPv6 адреса.

URL производителя: http://www.cisco.com

Решение: Установите обновление с сайта производителя.

Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6982
http://tools.cisco.com/security/center/viewAlert.x?alertId=32325

или введите имя

CAPTCHA