Отказ в обслуживании в Cisco NX-OS

Дата публикации:
03.03.2016
Дата изменения:
03.03.2016
Всего просмотров:
1971
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2015-0718
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco NX-OS 7.x
Уязвимые версии:
Коммутаторы Cisco Nexus 1000V Series, Cisco Nexus 3000 Series, Cisco Nexus 4000 Series, Cisco Nexus 5000 Series, Cisco Nexus 6000 Series, Cisco Nexus 7000 Series

Cisco Unified Computing System (UCS) под управлением Cisco NX-OS

Описание:

Уязвимость позволяет удаленному пользователю осуществить DoS-атаку.

Уязвимость существует из-за некорректной обработки TCP-пакетов в завершающей последовательности TCP-сессии, когда целевое устройство находится в состоянии TIME_WAIT. Удаленный пользователь может с помощью специально сформированного пакета TCP вызвать отказ в обслуживании.


URL производителя: http://cisco.com

Решение: Установите исправление с сайта производителя.

Ссылки: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-netstack