漏洞标题
N/A
漏洞描述信息
特定CLI命令和关联的简单网络管理协议(SNMP)MIB在Cisco NX-OS(在单独NX-OS模式下)的Cisco Nexus 3000和9000系列交换机上的实现可能会导致 authenticated 远程攻击者 exhaust 受影响设备的系统内存,导致拒绝服务(DoS)情况。这个漏洞是由于CLI命令的不正确实现导致的,导致在完成时未能释放所有分配内存。攻击者可以利用这个漏洞,通过验证受影响的设备并反复发布特定的CLI命令或发送针对特定对象标识符(OID)的特定SNMP查询请求来利用此漏洞。成功利用可能会导致攻击者使IP路由过程重新启动或使设备重置,从而导致DoS情况。Cisco Bug ID:CSCvf23136。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the implementation of a specific CLI command and the associated Simple Network Management Protocol (SNMP) MIB for Cisco NX-OS (in standalone NX-OS mode) on Cisco Nexus 3000 and 9000 Series Switches could allow an authenticated, remote attacker to exhaust system memory on an affected device, resulting in a denial of service (DoS) condition. The vulnerability is due to the incorrect implementation of the CLI command, resulting in a failure to free all allocated memory upon completion. An attacker could exploit this vulnerability by authenticating to the affected device and repeatedly issuing a specific CLI command or sending a specific SNMP poll request for a specific Object Identifier (OID). A successful exploit could allow the attacker to cause the IP routing process to restart or to cause a device reset, resulting in a DoS condition. Cisco Bug IDs: CSCvf23136.
CVSS信息
N/A
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Cisco Nexus 3000和9000 Series Switches NX-OS 安全漏洞
漏洞描述信息
Cisco Nexus 3000和9000 Series Switches都是美国思科(Cisco)公司的不同系列的交换机设备。NX-OS是运行在其中的一套交换机使用的数据中心级操作系统软件。 Cisco Nexus 3000和9000 Series Switches中的NX-OS(在standalone NX-OS模式下)的CLI命令及相关联的Simple Network Management Protocol (SNMP) MIB的实现存在拒绝服务漏洞,该漏洞源于程序没有正确的实现CLI命令。远程攻击
CVSS信息
N/A
漏洞类别
资源管理错误