漏洞标题
N/A
漏洞描述信息
在Cisco NX-OS上的VMware ESXi在Nexus 1000V上的虚拟以太网模块(VEM)内核驱动程序中的数组索引错误,当启用STUN调试时,允许远程攻击者通过向VEM发送精心构造的STUN packets(aka Bug ID CSCud14825)来引起拒绝服务(ESXi崩溃和 purple screen of death)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Array index error in the Virtual Ethernet Module (VEM) kernel driver for VMware ESXi in Cisco NX-OS on the Nexus 1000V, when STUN debugging is enabled, allows remote attackers to cause a denial of service (ESXi crash and purple screen of death) by sending crafted STUN packets to a VEM, aka Bug ID CSCud14825.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco NX-OS on the Nexus 1000V VMware ESXi VEM 内核驱动模式数组索引漏洞
漏洞描述信息
Cisco NX-OS是美国思科(Cisco)公司的一套面向数据中心的操作系统。 Cisco NX-OS on the Nexus 1000V中的VMware ESXi的Virtual Ethernet Module (VEM)内核驱动模式中存在数组索引错误。当STUN调试开启时,远程攻击者可通过发送特制的STUN数据包到VEM利用该漏洞造成拒绝服务(ESXi崩溃和紫屏死机)。
CVSS信息
N/A
漏洞类别
授权问题