当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Cisco MDS 9000 NX-OS软件VRRP帧拒绝服务漏洞

信息来源:Cisco      发表日期:2013-11-15 11:42:00

Cisco NX-OS是一个数据中心级的操作系统。

Cisco MDS 9000 NX-OS软件没有正确处理VRRP帧,在实现上存在远程拒绝服务漏洞,攻击者发送经AH身份验证的VRRP帧,利用此漏洞可造成受影响设备耗尽CPU资源,导致拒绝服务。

 

BUGTRAQ-ID:63564

CVE-ID:2013-5566

受影响系统:

Cisco MDS 9000

 

解决办法:安装厂商补丁

厂商补丁:

Cisco

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.cisco.com/en/US/products/hw/ps4159/ps4358/

参考信息:

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5566