CNNVD-ID编号 | CNNVD-201806-1119 |
CVE编号 | CVE-2018-0331 |
发布时间 | 2018-06-22 |
更新时间 | 2019-10-17 |
漏洞类型 | 输入验证错误 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程或本地 |
厂 商 | cisco |
Cisco Firepower 4100 Series Next-Generation Firewall等都是美国思科(Cisco)公司的产品。Cisco Firepower 4100 Series Next-Generation Firewall是一款4100系列防火墙产品。Multilayer Director Switches是一款网关设备。Firepower Extensible Operating System(FXOS)和NX-OS System Software都是使用在其中的系统。NX-OS Software是一套面向数据中心的操作系统。Discovery Protocol(前称CDP)subsystem是其中的一个Cisco设备发现协议子系统。
多款Cisco产品中的NX-OS Software的Discovery Protocol子系统存在资源管理错误漏洞,该漏洞源于程序没有正确的验证Cisco Discovery Protocol消息中的某些字段。攻击者可通过提交Cisco Discovery Protocol消息利用该漏洞造成拒绝服务。以下产品受到影响:Cisco Firepower 4100 Series Next-Generation Firewall;Firepower 9300 Security Appliance;MDS 9000 Series Multilayer Director Switches;Nexus 1000V Series Switches;Nexus 1100 Series Cloud Services Platforms;Nexus 2000 Series Switches;Nexus 3000 Series Switches;Nexus 3500 Platform Switches;Nexus 3600 Platform Switches;Nexus 5500 Platform Switches;Nexus 5600 Platform Switches;Nexus 6000 Series Switches;Nexus 7000 Series Switches;Nexus 7700 Series Switches;Nexus 9000 Series Switches(在NX-OS模式下);Nexus 9500 R-Series Line Cards and Fabric Modules;UCS 6100 Series Fabric Interconnects;UCS 6200 Series Fabric Interconnects;UCS 6300 Series Fabric Interconnects。
目前厂商已发布升级了多款Cisco产品NX-OS Software Discovery Protocol子系统资源管理错误漏洞的补丁,多款Cisco产品NX-OS Software Discovery Protocol子系统资源管理错误漏洞的补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-cdp