2015-1436: Cisco NX-OS: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Historie:
- Version 1 (2015-09-17 16:31)
- Neues Advisory
- Version 2 (2015-09-21 16:09)
- Die Schwachstellen bestehen nicht, wie zunächst angegeben, in den NX-OS Versionen 7.0(3), 7.1(1), 6.1(2) und 6.3(4), sondern in den Versionen 7.0(3)I1(1) und 6.1(2)I3(4).
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein nicht authentifizierter Angreifer im benachbarten Netzwerk kann durch das Versenden von manipulierten Layer 2 Paketen, die mit einer N9K(Cisco Nexus 9000 Series Switch)-reservierten VLAN-Nummer versehen sind, einen partiellen Denial-of-Service-Zustand aufgrund einer hohen CPU-Auslastung bewirken. Bedingt durch Fehler im Umgang mit den Daten-Paketen, ist einem Angreifer eventuell ebenfalls das Ausspähen von Informationen möglich.
Cisco bestätigt die Schwachstelle für die Softwareversionen 7.0(3)I1(1) und 6.1(2)I3(4), stellt zum jetzigen Zeitpunkt allerdings noch keine Sicherheitsupdates bereit und räumt ein, dass auch spätere Versionen verwundbar sein können.
Schwachstellen:
CVE-2015-6295
Denial-of-Service-Schwachstelle in Cisco NX-OS
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.