CVE编号
CVE-2018-0309利用情况
暂无补丁情况
N/A披露时间
2018-06-22漏洞描述
Cisco Nexus 3000和9000 Series Switches都是美国思科(Cisco)公司的不同系列的交换机设备。NX-OS是运行在其中的一套交换机使用的数据中心级操作系统软件。Cisco Nexus 3000和9000 Series Switches中的NX-OS(在standalone NX-OS模式下)的CLI命令及相关联的Simple Network Management Protocol (SNMP) MIB的实现存在拒绝服务漏洞,该漏洞源于程序未能正确的实现CLI命令。远程攻击者可通过对受影响的设备进行身份验证并重复的发布CLI命令或SNMP轮询请求利用该漏洞造成系统内存耗尽。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-n3k-n9k-clisnmp
参考链接 |
|
|---|---|
| http://www.securitytracker.com/id/1041169 | |
| https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | cisco | nx-os | 7.0(3)i5(2) | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cisco | nx-os | 7.0(3)i6(1) | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3016 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3048 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3064 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3064-t | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_31108pc-v | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_31108tc-v | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_31128pq | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3132q | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3132q-v | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3132q-xl | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3164q | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3172 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3172pq-xl | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3172tq | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3172tq-32t | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3172tq-xl | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3232c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_3264q | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9000v | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_92160yc-x | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_92300yc | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_92304qc | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9236c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9272q | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93108tc-ex | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93120tx | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93128tx | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93180lc-ex | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_93180yc-ex | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9332pq | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9372px | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9372px-e | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9372tx | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9372tx-e | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9396px | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9396tx | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9504 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9508 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cisco | nexus_9516 | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 已更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
还没有评论,来说两句吧...