Cisco Nexus 7000 系列交换机NX-OS远程拒绝服务漏洞

发布日期：2013-01-10
更新日期：2013-01-23受影响系统：
Cisco NX-OS
Cisco Nexus 7000
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 57482
CVE（CAN） ID: CVE-2012-6396

Cisco NX-OS是一个数据中心级的操作系统，该操作系统体现了模块化设计、永续性和可维护性。

运行NX-OS的Cisco Nexus 7000系列交换机没有正确处理某些line-card的替换事件而存在拒绝服务漏洞。远程通过认证的攻击者通过构造配置使受影响模块来引用新卡上不存在的接口，造成受影响设备的内存和系统资源的大量消耗，导致拒绝服务。

<*来源：vendor

链接：http://web.nvd.nist.gov/view/vuln/detail？vulnId=CVE-2012-6396
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-6396
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（CVE-2012-6396）以及相应补丁:
CVE-2012-6396：Cisco Nexus 7000 Denial of Service Vulnerability
链接：http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-6396Google Chrome跨站脚本过滤器安全绕过漏洞微软确认 Windows RT 更新 Bug，承诺2月份修复相关资讯 Cisco Cisco NX-OS

Cisco NX-OS Software AAA安全限制（今 12:25）
Cisco NX-OS Software拒绝服务漏洞（03月04日）
Cisco 正为苹果设备优化其网络表现（09/01/2015 12:24:06）

Cisco NX-OS BGP拒绝服务漏洞（CVE- （今 08:04）
Cisco Unified Communications （10/12/2015 15:11:19）
《Cisco网络技术》课程实验指导书- （08/03/2015 21:05:31）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论