Összefoglaló 2018-06-28

Cisco Nexus 3000 és 9000 sorozatú hálózati kapcsoló eszközök CLI és SNMP polling DoS sérülékenysége

2018-06-26

Cisco Nexus 3000 and 9000 Series CLI and Simple Network Management Protocol Polling Denial of Service Vulnerability

CVE-2018-0309, Cisco Bug IDs: CSCvf23136

A Cisco Nexus 3000 és 9000 sorozatú hálózati kapcsoló eszközök CLI és SNMP polling magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a távoli azonosított támadó kimerítheti a rendszermemóriát a támadott eszközön, ami szolgáltatás-megtagadás állapotot eredményez a támadott eszközön..

A sérülékenységet a CLI parancs nem megfelelő implementálása okozza, ami hibát eredményez a parancs végrehajtásának végén a memória felszabadításban.

A sérülékenység úgy használható ki, hogy a támadó miután azonosította magát a támadott eszközön folyamatosan ismételve kiad egy bizonyos CLI parancsot vagy egy bizonyos OID-re vonatkozó SNMP poll kérést küld. A sérülékenységet kihasználva a támadó elérheti az IP útvonalválasztási folyamat újraindulását vagy az eszköz alaphelyzetbe állítását, ami szolgáltatás-megtagadás állapotot idéz elő.

A Cisco szoftver frissítést adott ki a sérülékenység javítására. Megelőző intézkedések nem állnak rendelkezésre.

További információk és a sérülékenységgel érintett eszközök listája megtalálhatók az alábbi linkeken: