2015-1436: Cisco NX-OS: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2015-09-17 16:31)

Neues Advisory

Version 2 (2015-09-21 16:09)

Die Schwachstellen bestehen nicht, wie zunächst angegeben, in den NX-OS Versionen 7.0(3), 7.1(1), 6.1(2) und 6.3(4), sondern in den Versionen 7.0(3)I1(1) und 6.1(2)I3(4).

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein nicht authentifizierter Angreifer im benachbarten Netzwerk kann durch das Versenden von manipulierten Layer 2 Paketen, die mit einer N9K(Cisco Nexus 9000 Series Switch)-reservierten VLAN-Nummer versehen sind, einen partiellen Denial-of-Service-Zustand aufgrund einer hohen CPU-Auslastung bewirken. Bedingt durch Fehler im Umgang mit den Daten-Paketen, ist einem Angreifer eventuell ebenfalls das Ausspähen von Informationen möglich.

Cisco bestätigt die Schwachstelle für die Softwareversionen 7.0(3)I1(1) und 6.1(2)I3(4), stellt zum jetzigen Zeitpunkt allerdings noch keine Sicherheitsupdates bereit und räumt ein, dass auch spätere Versionen verwundbar sein können.

Schwachstellen:

CVE-2015-6295

Denial-of-Service-Schwachstelle in Cisco NX-OS

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.