| CNNVD-ID编号 | CNNVD-201506-240 |
| CVE编号 | CVE-2015-0775 |
| 发布时间 | 2015-06-15 |
| 更新时间 | 2015-06-18 |
| 漏洞类型 | 资源管理错误 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | cisco |
Cisco NX-OS on Nexus 4000 devices等和MDS 9000 devices是美国思科(Cisco)公司的一套运行于Nexus 4000等系列交换机设备和MDS 9000系列光纤交换机设备中的操作系统。
Cisco Nexus和MDS的Cisco NX-OS中的banner实现过程中存在安全漏洞。远程攻击者可通过在TELNET会话设置期间发送terminal-session请求利用该漏洞造成拒绝服务(登录进程重置)。以下产品及版本受到影响:运行Cisco NX-OS 4.1(2)E1(1f)版本的Cisco Nexus 4000 Series Switches,运行Cisco NX-OS 5.2(1)SV3(2.1)版本的Cisco Nexus 1000V Series Switches,运行Cisco NX-OS 6.0(2)N2(2)版本的Cisco Nexus 5000 Series Switches,运行Cisco NX-OS 6.2(11)版本的Cisco MDS 9000 Series Multilayer Switches,运行Cisco NX-OS 6.2(12)版本的Cisco Nexus 7000 Series Switches,运行Cisco NX-OS 7.0(3)版本的Cisco Nexus 9000 Series Switches,运行Cisco NX-OS 7.2(0)ZN(99.67)版本的Cisco Nexus 3000 Series Switches。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://tools.cisco.com/bugsearch/bug/CSCuo10554
暂无