检测
分析学

CiscoNexus操作系统解决协议拒绝服务

介质可租OT安全插件ID501410

简表

远程OT资产受脆弱性影响

描述性

CiscoNX-OS上缓冲溢出 VMware vSphere 7.30ZN0.9Nexus 3000设备6.0(2)U51.41、7.0(3)I2(0.373)和7.30ZN(0.83)Nexus4000设备4.1(2)E1(1b);
 Nexus7000设备6.2(14)S1Nexus9000设备7.30ZN(0.9)MDS9000设备6.2(13和71.0ZN999)和MDSS71.0ZN999允许远程攻击者通过编译ARP包拒绝服务(换机退出),该包与不正确的MTU验证相关,akaugIDsCSUV7193CSUV6134CSUV61321CSUV613201CSUU780CSUT37060CSUV61266CSUV61351CSUV61358CSUV61366
插件只对Tenable.ot工作
 网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

参考供应商咨询

并见

http://tools.cisco.com/security/center/viewAlert.x?alertId=40469

http://www.securityfocus.com/bid/76367

http://www.securitytracker.com/id/1033321

插件细节

严重性 :中度

身份证 :501410

版本化 :1.1

类型 :远程

家庭问题 :可调用.ot

发布 :7/25/2023

更新 :7/26/2023

风险信息

VPR

风险因子 :低频

分数 :3.6

CVSS v2

风险因子 :中度

基础评分 :6.1

时间评分 :4.5

向量 :CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C

CVSS评分源 :CVE-2015-4323

漏洞信息

CPE系统 :cpe:/o:cisco:mds_9000_nx-os:6.2%2813%29,cpe:/o:cisco:mds_9000_nx-os:7.1%280%29zn%2891.99%29,cpe:/o:cisco:nx-os:4.1%282%29e1%281b%29,cpe:/o:cisco:nx-os:6.0%282%29u5%281.41%29,cpe:/o:cisco:nx-os:6.2%2814%29s1,cpe:/o:cisco:nx-os:7.0%283%29i2%280.373%29,cpe:/o:cisco:nx-os:7.3%280%29zn%280.83%29,cpe:/o:cisco:nx-os:7.3%280%29zn%280.9%29

需要kb项 :Tenable.ot/Cisco

开发易斯 :无已知利用

补丁发布日期 :8/19/2015

漏洞发布日期 :8/19/2015

参考信息

CVE系统 :CVE-2015-4323

CWE系统 :119号

Baidu
map