Brocade NetIron up to 5.8.00/5.9.00/6.0.00/6.1.00 SSH Service Crash 拒绝服务漏洞

CVE编号

CVE-2016-8209

利用情况

暂无

补丁情况

N/A

披露时间

2017-05-09

漏洞描述

Brocade NetIron OS是美国博科通讯系统（Brocade）公司的一套运行于交换机和路由器等设备中的操作系统。
Brocade NetIron 05.8.00版本至06.1.00版本中存在安全漏洞，由于程序未能正确的检测异常情况。攻击者可利用该漏洞造成管理模块拒绝服务（崩溃和重载）。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
https://www.brocade.com/content/dam/common/documents/content-types/security-bulletin/brocade-security-advisory-2017-315.htm

参考链接
http://www.securitytracker.com/id/1038402
https://www.brocade.com/content/dam/common/documents/content-types/security-b...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	brocade	netiron_cer_series_firmware	-	-
	运行在以下环境
	系统	brocade	netiron_ces_series_firmware	-	-
	运行在以下环境
	系统	brocade	netiron_mlx_series_firmware	-	-
	运行在以下环境
	系统	brocade	netiron_xmr_series_firmware	-	-
	运行在以下环境
	硬件	brocade	netiron_cer_2024c-4x-rt	-	-
	运行在以下环境
	硬件	brocade	netiron_cer_2024f-4x-rt	-	-
	运行在以下环境
	硬件	brocade	netiron_cer_2024f-rt	-	-
	运行在以下环境
	硬件	brocade	netiron_cer_2048fx-rt	-	-
	运行在以下环境
	硬件	brocade	netiron_ces_2024c-4x	-	-
	运行在以下环境
	硬件	brocade	netiron_ces_2024f-4x	-	-
	运行在以下环境
	硬件	brocade	netiron_ces_2048fx	-	-
	运行在以下环境
	硬件	brocade	netiron_mlxe-16	-	-
	运行在以下环境
	硬件	brocade	netiron_mlxe-32	-	-
	运行在以下环境
	硬件	brocade	netiron_mlxe-4	-	-
	运行在以下环境
	硬件	brocade	netiron_mlxe-8	-	-
	运行在以下环境
	硬件	brocade	netiron_xmr_16000	-	-
	运行在以下环境
	硬件	brocade	netiron_xmr_32000	-	-
	运行在以下环境
	硬件	brocade	netiron_xmr_4000	-	-
	运行在以下环境
	硬件	brocade	netiron_xmr_8000	-	-

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互无
可用性高
保密性无
完整性无

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CWE-ID 漏洞类型 CWE-754 对因果或异常条件的不恰当检查

正文

Brocade NetIron up to 5.8.00/5.9.00/6.0.00/6.1.00 SSH Service Crash 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Security Network Protection GSKit信息泄露漏洞

IBM Host On-Demand up to 11.0.14 跨站脚本攻击

IBM Tealeaf Customer Experience 至 9.0.2 Replay Server File 路径遍历漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]