Cisco MDS 9000 NX-OS软件VRRP帧拒绝服务漏洞
信息来源:Cisco 发表日期:2013-11-15 11:42:00
Cisco NX-OS是一个数据中心级的操作系统。
Cisco MDS 9000 NX-OS软件没有正确处理VRRP帧,在实现上存在远程拒绝服务漏洞,攻击者发送经AH身份验证的VRRP帧,利用此漏洞可造成受影响设备耗尽CPU资源,导致拒绝服务。
BUGTRAQ-ID:63564
CVE-ID:2013-5566
受影响系统:
Cisco MDS 9000
解决办法:安装厂商补丁
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.cisco.com/en/US/products/hw/ps4159/ps4358/
参考信息:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5566