漏洞标题
Cisco NX-OS软件NX-API拒绝服务漏洞
漏洞描述信息
Cisco NX-OS软件中的NX-API特性存在一个漏洞,未经身份验证的远程攻击者可能会利用该漏洞导致NX-API系统进程意外重启。该漏洞是由于对发送到NX-API的请求的HTTP标头验证不正确导致的。攻击者可以通过向受影响设备上的NX-API发送精心构造的HTTP请求来利用此漏洞。成功利用该漏洞可能使攻击者导致NX-API服务发生拒绝服务(DoS)条件;但是,NX-OS设备本身仍可用并转发网络流量。注意:NX-API特性默认情况下处于禁用状态。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
漏洞类别
N/A
漏洞标题
Cisco NX-OS Software NX-API Denial of Service Vulnerability
漏洞描述信息
A vulnerability in the NX-API feature of Cisco NX-OS Software could allow an unauthenticated, remote attacker to cause an NX-API system process to unexpectedly restart. The vulnerability is due to incorrect validation of the HTTP header of a request that is sent to the NX-API. An attacker could exploit this vulnerability by sending a crafted HTTP request to the NX-API on an affected device. A successful exploit could allow the attacker to cause a denial of service (DoS) condition in the NX-API service; however, the NX-OS device itself would still be available and passing network traffic. Note: The NX-API feature is disabled by default.
CVSS信息
N/A
漏洞类别
输入验证不恰当
漏洞标题
Cisco NX-OS Software 输入验证错误漏洞
漏洞描述信息
Cisco NX-OS Software是美国思科(Cisco)公司的一套交换机使用的数据中心级操作系统软件。 Cisco NX-OS Software中的NX-API功能存在输入验证错误漏洞,该漏洞源于程序没有正确验证发送到NX-API的请求的HTTP头。远程攻击者可通过发送特制的HTTP请求利用该漏洞造成拒绝服务。以下产品及版本受到影响:Cisco MDS 9000 Series Multilayer Switches;Nexus 3000 Series Switches;Nexus 3500 Pla
CVSS信息
N/A
漏洞类别
输入验证错误