Отказ в обслуживании в Cisco NX-OS
| Дата публикации: | 03.03.2016 |
| Всего просмотров: | 2327 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) |
| CVE ID: | CVE-2015-0718 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Cisco NX-OS 7.x |
| Уязвимые версии: | Коммутаторы Cisco Nexus 1000V Series, Cisco Nexus 3000 Series, Cisco Nexus 4000 Series, Cisco Nexus 5000 Series, Cisco Nexus 6000 Series, Cisco Nexus 7000 Series
Cisco Unified Computing System (UCS) под управлением Cisco NX-OS |
| Описание: | Уязвимость позволяет удаленному пользователю осуществить DoS-атаку. Уязвимость существует из-за некорректной обработки TCP-пакетов в завершающей последовательности TCP-сессии, когда целевое устройство находится в состоянии TIME_WAIT. Удаленный пользователь может с помощью специально сформированного пакета TCP вызвать отказ в обслуживании. |
| URL производителя: |
http://cisco.com |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-netstack |