| Summary | Buffer overflow in Cisco NX-OS on Nexus 1000V devices for VMware vSphere 7.3(0)ZN(0.9); Nexus 3000 devices 6.0(2)U5(1.41), 7.0(3)I2(0.373), and 7.3(0)ZN(0.83); Nexus 4000 devices 4.1(2)E1(1b); Nexus 7000 devices 6.2(14)S1; Nexus 9000 devices 7.3(0)ZN(0.9); and MDS 9000 devices 6.2 (13) and 7.1(0)ZN(91.99) and MDS SAN-OS 7.1(0)ZN(91.99) allows remote attackers to cause a denial of service (device outage) via a crafted ARP packet, related to incorrect MTU validation, aka Bug IDs CSCuv71933, CSCuv61341, CSCuv61321, CSCuu78074, CSCut37060, CSCuv61266, CSCuv61351, CSCuv61358, and CSCuv61366. |
|---|---|
| Publication Date | Aug. 20, 2015, 8:59 a.m. |
| Registration Date | Jan. 26, 2021, 2:50 p.m. |
| Last Update | Nov. 21, 2024, 11:30 a.m. |
| CVSS2.0 : MEDIUM | |
| Score | 6.1 |
|---|---|
| Vector | AV:A/AC:L/Au:N/C:N/I:N/A:C |
| 攻撃元区分(AV) | 隣接 |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | なし |
| 完全性への影響(I) | なし |
| 可用性への影響(A) | 高 |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:cisco:nx-os:6.2\(14\)s1:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:cisco:nexus_7000:-:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:h:cisco:nexus_7700:-:*:*:*:*:*:*:* | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:cisco:nx-os:6.0\(2\)u5\(1.41\):*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:nx-os:7.0\(3\)i2\(0.373\):*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:nx-os:7.3\(0\)zn\(0.83\):*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:cisco:nexus_3016:-:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:h:cisco:nexus_3048:-:*:*:*:*:*:*:* | ||||
| 3 | cpe:2.3:h:cisco:nexus_3064:-:*:*:*:*:*:*:* | ||||
| 4 | cpe:2.3:h:cisco:nexus_31128pq:*:*:*:*:*:*:*:* | ||||
| 5 | cpe:2.3:h:cisco:nexus_3132q:-:*:*:*:*:*:*:* | ||||
| 6 | cpe:2.3:h:cisco:nexus_3164q:-:*:*:*:*:*:*:* | ||||
| 7 | cpe:2.3:h:cisco:nexus_3172:-:*:*:*:*:*:*:* | ||||
| 8 | cpe:2.3:h:cisco:nexus_3232c:-:*:*:*:*:*:*:* | ||||
| 9 | cpe:2.3:h:cisco:nexus_3264q:-:*:*:*:*:*:*:* | ||||
| 10 | cpe:2.3:h:cisco:nexus_3524:-:*:*:*:*:*:*:* | ||||
| 11 | cpe:2.3:h:cisco:nexus_3548:-:*:*:*:*:*:*:* | ||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:cisco:nx-os:7.3\(0\)zn\(0.9\):*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:h:cisco:nexus_93128tx:-:*:*:*:*:*:*:* | ||||
| 3 | cpe:2.3:h:cisco:nexus_9332pq:-:*:*:*:*:*:*:* | ||||
| 4 | cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:*:*:*:*:*:*:* | ||||
| 5 | cpe:2.3:h:cisco:nexus_9372px:-:*:*:*:*:*:*:* | ||||
| 6 | cpe:2.3:h:cisco:nexus_9372tx:-:*:*:*:*:*:*:* | ||||
| 7 | cpe:2.3:h:cisco:nexus_9396px:-:*:*:*:*:*:*:* | ||||
| 8 | cpe:2.3:h:cisco:nexus_9396tx:-:*:*:*:*:*:*:* | ||||
| 9 | cpe:2.3:h:cisco:nexus_9504:-:*:*:*:*:*:*:* | ||||
| 10 | cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:* | ||||
| 11 | cpe:2.3:h:cisco:nexus_9516:-:*:*:*:*:*:*:* | ||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:o:cisco:mds_9000_nx-os:6.2\(13\):*:*:*:*:*:*:* | |||||
| cpe:2.3:o:cisco:mds_9000_nx-os:7.1\(0\)zn\(91.99\):*:*:*:*:*:*:* | |||||
| Configuration5 | or higher | or less | more than | less than | |
| cpe:2.3:o:cisco:nx-os:7.3\(0\)zn\(0.9\):*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:a:cisco:nexus_1000v:-:*:*:*:*:*:*:* | ||||
| Configuration6 | or higher | or less | more than | less than | |
| cpe:2.3:o:cisco:nx-os:4.1\(2\)e1\(1b\):*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:cisco:nexus_4001i:-:*:*:*:*:*:*:* | ||||
| Title | 複数の Cisco Nexus デバイス上で稼動する Cisco NX-OS および MDS SAN-OS におけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| Summary | 複数の Cisco Nexus デバイス上で稼動する Cisco NX-OS および MDS SAN-OS には、MTU の検証に関する処理に不備があるため、バッファオーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuv71933、CSCuv61341、CSCuv61321、CSCuu78074、CSCut37060、CSCuv61266、CSCuv61351、CSCuv61358、および CSCuv61366 として公開しています。 |
| Possible impacts | 第三者により、巧妙に細工された ARP パケットを介して、サービス運用妨害 (デバイス停止) 状態にされる可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Aug. 14, 2015, midnight |
| Registration Date | Aug. 25, 2015, 11:48 a.m. |
| Last Update | Aug. 25, 2015, 11:48 a.m. |
| シスコシステムズ |
| Cisco MDS 9000 NX-OS 6.2 (13) |
| Cisco MDS 9000 NX-OS 7.1(0)ZN(91.99) Base |
| Cisco MDS SAN-OS 7.1(0)ZN(91.99) Base |
| Cisco NX-OS 4.1(2)E1(1b) (Cisco Nexus 4000 シリーズ) |
| Cisco NX-OS 6.0(2)U5(1.41) (Cisco Nexus 3000 シリーズ) |
| Cisco NX-OS 6.2(14)S1 (Cisco Nexus 7000 シリーズ) |
| Cisco NX-OS 7.0(3)I2(0.373) (Cisco Nexus 3000 シリーズ) |
| Cisco NX-OS 7.3(0)ZN(0.83) (Cisco Nexus 3000 シリーズ) |
| Cisco NX-OS 7.3(0)ZN(0.9) (Cisco Nexus 9000 シリーズ/1000V スイッチ for VMware vSphere) |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2015年08月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |