漏洞标题
N/A
漏洞描述信息
思科UCS 6400和6500系列 Fabric Interconnects在Intersight受管模式(IMM)下,系统资源管理中存在的一个漏洞可能会允许未经授权的远程攻击者引发受影响设备的设备控制台UI上的拒绝服务(DoS)条件。
这个漏洞是由于对发送到受影响设备的TCP连接的速率限制不足所导致的。攻击者可以通过向设备控制台UI发送大量的TCP数据包来利用这个漏洞。成功的攻击可能会让攻击者能够导致设备控制台UI进程崩溃,从而引发DoS条件。需要手动重新加载fabric interconnect来恢复完整的功能。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
N/A
漏洞描述信息
A vulnerability in system resource management in Cisco UCS 6400 and 6500 Series Fabric Interconnects that are in Intersight Managed Mode (IMM) could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on the Device Console UI of an affected device.
This vulnerability is due to insufficient rate-limiting of TCP connections to an affected device. An attacker could exploit this vulnerability by sending a high number of TCP packets to the Device Console UI. A successful exploit could allow an attacker to cause the Device Console UI process to crash, resulting in a DoS condition. A manual reload of the fabric interconnect is needed to restore complete functionality.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Cisco UCS 6400 Series Fabric Interconnects 安全漏洞
漏洞描述信息
Cisco UCS 6400 Series Fabric Interconnects是美国思科(Cisco)公司的一款6400系列的交换矩阵设备。 Cisco UCS 6400 and 6500 Series Fabric Interconnects存在安全漏洞,该漏洞源于对受影响设备的 TCP 连接速率限制不足。
CVSS信息
N/A
漏洞类别
其他