Cisco Nexus 3000 Series Switches远程拒绝服务漏洞（CVE-2015-4296）

Cisco Nexus 3000 Series Switches远程拒绝服务漏洞（CVE-2015-4296）
发布日期：2015-08-12
更新日期：2015-08-31

受影响系统：

Cisco Nexus 3000

描述：

BUGTRAQ ID: 76324
CVE（CAN） ID: CVE-2015-4296

Nexus是思科的网络交换机系列产品，专为数据中心设计。

Cisco Nexus 3000设备，6.0（2）A6（1）软件版本上，Nexus Data Broker （NDB）在实现上存在拒绝服务漏洞，远程攻击者通过构造的Java应用连接，利用此漏洞可造成拒绝服务，导致java进程重启。

<*来源：Cisco
*>

建议：

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://tools.cisco.com/security/center/viewAlert.x？alertId=40426