漏洞标题
N/A
漏洞描述信息
在5.2(1)SV3(1.5i)之前,Cisco Nexus 1000v Application Virtual Switch (AVS)设备允许远程攻击者通过编写Cisco发现协议包触发一个越界内存访问(ESXi虚拟化层崩溃和 purple屏幕),导致服务拒绝( Bug ID CSCuw57985)。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Nexus 1000v Application Virtual Switch (AVS) devices before 5.2(1)SV3(1.5i) allow remote attackers to cause a denial of service (ESXi hypervisor crash and purple screen) via a crafted Cisco Discovery Protocol packet that triggers an out-of-bounds memory access, aka Bug ID CSCuw57985.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Nexus 1000v Application Virtual Switch 安全漏洞
漏洞描述信息
Cisco Nexus 1000v Application Virtual Switch(AVS)是美国思科(Cisco)公司的一套专为虚拟机开发的虚拟交换机软件。该软件用来取代Vmware内置的分布式虚拟交换机,并包含了管理程序内部运行的虚拟以太网模块(VEM)和管理VEM的外部虚拟控制引擎模块(VSM)两个组件。 Cisco Nexus 1000v AVS设备5.2(1)SV3(1.5i)之前的版本中存在安全漏洞。远程攻击者可借助Cisco Discovery Protocol数据包利用该漏洞造成拒绝
CVSS信息
N/A
漏洞类别
资源管理错误