製品・ソフトウェアに関する情報

JVN脆弱性詳細

Nexus スイッチ上で稼働する Cisco NX-OS の libcmd におけるサービス運用妨害 (メモリ消費) の脆弱性

Title	Nexus スイッチ上で稼働する Cisco NX-OS の libcmd におけるサービス運用妨害 (メモリ消費) の脆弱性
Summary	Nexus スイッチ上で稼働する Cisco NX-OS の libcmd には、メモリリークの発生によって、サービス運用妨害 (メモリ消費) 状態となる脆弱性が存在します。本問題は、Bug ID CSCtr65682 の問題です。
Possible impacts	リモート認証されたユーザにより、SNMP リクエストを介して、サービス運用妨害 (メモリ消費) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 3, 2012, midnight
Registration Date	May 8, 2012, 11:54 a.m.
Last Update	May 8, 2012, 11:54 a.m.

Affected System

シスコシステムズ

Cisco Nexus 2148T FEX スイッチ

Cisco Nexus 2224TP FEX スイッチ

Cisco Nexus 2232PP FEX スイッチ

Cisco Nexus 2232TM FEX スイッチ

Cisco Nexus 2248TP E FEX スイッチ

Cisco Nexus 2248TP FEX スイッチ

Cisco Nexus 5010 スイッチ

Cisco Nexus 5020 スイッチ

Cisco Nexus 5548P スイッチ

Cisco Nexus 5548UP スイッチ

Cisco Nexus 5596UP スイッチ

Cisco NX-OS 5.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-4023	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4023
National Vulnerability Database (NVD)
2	CVE-2011-4023	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4023

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	Name	URL
Cisco Systems Inc
1	Cisco Nexus 5000 Series and Cisco Nexus 2000 Series Release Notes for Cisco NX-OS Release	http://www.cisco.com/en/US/docs/switches/datacenter/nexus5000/sw/release/notes/Rel_5_0_3_N2_1/Nexus5000_Release_Notes_5_0_3_N2.html

Change Log

No	Changed Details	Date of change
0	[2012年05月08日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2011-4023

Summary	Memory leak in libcmd in Cisco NX-OS 5.0 on Nexus switches allows remote authenticated users to cause a denial of service (memory consumption) via SNMP requests, aka Bug ID CSCtr65682.
Publication Date	May 3, 2012, 7:11 p.m.
Registration Date	Jan. 28, 2021, 4:39 p.m.
Last Update	Nov. 21, 2024, 10:31 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:cisco:nx-os:5.0:::::::*
cpe:2.3:o:cisco:nx-os:5.0\(2\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(2\)n1\(1\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(2\)n2\(1\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(2\)n2\(1a\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(2a\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(3\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1a\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1b\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1c\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(1\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2a\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2b\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(5\):::::::*
cpe:2.3:h:cisco:nexus_2148t_fex_switch:-:::::::*
cpe:2.3:h:cisco:nexus_2224tp_fex_switch:-:::::::*
cpe:2.3:h:cisco:nexus_2232pp_fex_switch:-:::::::*
cpe:2.3:h:cisco:nexus_2232tm_fex_switch:-:::::::*
cpe:2.3:h:cisco:nexus_2248tp_e_fex_switch:-:::::::*
cpe:2.3:h:cisco:nexus_2248tp_fex_switch:-:::::::*
cpe:2.3:h:cisco:nexus_5010p_switch:-:::::::*
cpe:2.3:h:cisco:nexus_5020p_switch:-:::::::*
cpe:2.3:h:cisco:nexus_5548p:-:::::::*
cpe:2.3:h:cisco:nexus_5548up:-:::::::*
cpe:2.3:h:cisco:nexus_5596up:-:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://www.cisco.com/en/US/docs/switches/datacenter/nexus5000/sw/release/notes/Rel_5_0_3_N2_1/Nexus5000_Release_Notes_5_0_3_N2.html
2	http://www.cisco.com/en/US/docs/switches/datacenter/nexus5000/sw/release/notes/Rel_5_0_3_N2_1/Nexus5000_Release_Notes_5_0_3_N2.html

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:cisco:nx-os:5.0:::::::*
cpe:2.3:o:cisco:nx-os:5.0\(2\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(2\)n1\(1\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(2\)n2\(1\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(2\)n2\(1a\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(2a\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(3\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1a\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1b\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1c\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(1\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2a\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2b\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(5\):::::::*
cpe:2.3:h:cisco:nexus_2148t_fex_switch:-:::::::*
cpe:2.3:h:cisco:nexus_2224tp_fex_switch:-:::::::*
cpe:2.3:h:cisco:nexus_2232pp_fex_switch:-:::::::*
cpe:2.3:h:cisco:nexus_2232tm_fex_switch:-:::::::*
cpe:2.3:h:cisco:nexus_2248tp_e_fex_switch:-:::::::*
cpe:2.3:h:cisco:nexus_2248tp_fex_switch:-:::::::*
cpe:2.3:h:cisco:nexus_5010p_switch:-:::::::*
cpe:2.3:h:cisco:nexus_5020p_switch:-:::::::*
cpe:2.3:h:cisco:nexus_5548p:-:::::::*
cpe:2.3:h:cisco:nexus_5548up:-:::::::*
cpe:2.3:h:cisco:nexus_5596up:-:::::::*