漏洞详情: CVE-2018-0378

漏洞标题
Cisco NX-OS Software for Nexus 5500, 5600, and 6000 Series Switches Precision Time Protocol Denial of Service Vulnerability
来源:NVD
Cisco Nexus 5500、5600和6000 Series交换机NX-OS Software 安全漏洞
来源:CNNVD
面向Nexus 5500、5600和6000系列交换机的Cisco NX-OS软件Precision Time Protocol拒绝服务漏洞
来源:神龙机器人
漏洞描述
A vulnerability in the Precision Time Protocol (PTP) feature of Cisco Nexus 5500, 5600, and 6000 Series Switches running Cisco NX-OS Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. The vulnerability is due to a lack of protection against PTP frame flood attacks. An attacker could exploit this vulnerability by sending large streams of malicious IPv4 or IPv6 PTP traffic to the affected device. A successful exploit could allow the attacker to cause a DoS condition, impacting the traffic passing through the device.
来源:NVD
Cisco Nexus 5500、5600和6000 Series Switches都是美国思科(Cisco)公司的不同系列的交换机产品。NX-OS Software是运行在其中的一套交换机使用的数据中心级操作系统软件。 Cisco Nexus 5500、5600和6000 Series交换机中的NX-OS Software的Precision Time Protocol (PTP)功能存在安全漏洞。远程攻击者可通过向受影响的设备发送大量恶意的IPv4或IPv6 PTP流量利用该漏洞造成拒绝服务。
来源:CNNVD
Cisco Nexus 5500、5600 和 6000 系列交换机的 Cisco NX-OS 软件精确定时协议拒绝服务漏洞
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
这是一个远程漏洞、低复杂度、无需特权即可利用、可能影响较广、影响可用性。
来源:神龙机器人, 准确率:N/A
漏洞类别
输入验证不恰当
来源:NVD
输入验证错误
来源:CNNVD
相关链接