Брешь позволяет неавторизованному локальному пользователю вызвать отказ в обслуживании.
Производитель сетевого оборудования компания Cisco сообщила об уязвимости ( CVE -2015-6394 ) в USB-драйвере коммутаторов серии Nexus 5000. Брешь позволяет неавторизованному локальному пользователю вызвать отказ в обслуживании. Проблема затрагивает продукты Cisco Nexus 5000 на базе ПО Cisco NX-OS версии 5.2(9)N1(1).
Согласно бюллетеню безопасности производителя, уязвимость существует из-за некорректной обработки вводных параметров USB. Атакующий может проэксплуатировать брешь путем отправки специально сформированного пакета с параметрами USB для обработки ядром устройства и тем самым вызвать отказ в работе целевого устройства.
В настоящее время специалисты Cisco работают над устранением проблемы. Подробности об уязвимости пока неизвестны.
Коммутаторы Cisco Nexus 5000 – оборудование уровня Enterprise, предназначенное для оптимизации сетевой архитектуры центров обработки данных с высокой нагрузкой.
5778 К? Пф! У нас градус знаний зашкаливает!