NVD脆弱性詳細
Exploit、PoC検索
CVE-2015-4323
概要

Buffer overflow in Cisco NX-OS on Nexus 1000V devices for VMware vSphere 7.3(0)ZN(0.9); Nexus 3000 devices 6.0(2)U5(1.41), 7.0(3)I2(0.373), and 7.3(0)ZN(0.83); Nexus 4000 devices 4.1(2)E1(1b); Nexus 7000 devices 6.2(14)S1; Nexus 9000 devices 7.3(0)ZN(0.9); and MDS 9000 devices 6.2 (13) and 7.1(0)ZN(91.99) and MDS SAN-OS 7.1(0)ZN(91.99) allows remote attackers to cause a denial of service (device outage) via a crafted ARP packet, related to incorrect MTU validation, aka Bug IDs CSCuv71933, CSCuv61341, CSCuv61321, CSCuu78074, CSCut37060, CSCuv61266, CSCuv61351, CSCuv61358, and CSCuv61366.

公表日 2015年8月20日8:59
登録日 2021年1月26日14:50
最終更新日 2024年11月21日11:30
CVSS2.0 : MEDIUM
スコア 6.1
ベクター AV:A/AC:L/Au:N/C:N/I:N/A:C
攻撃元区分(AV) 隣接
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:cisco:nx-os:6.2\(14\)s1:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:cisco:nexus_7000:-:*:*:*:*:*:*:*
2 cpe:2.3:h:cisco:nexus_7700:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:cisco:nx-os:6.0\(2\)u5\(1.41\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i2\(0.373\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(0\)zn\(0.83\):*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:cisco:nexus_3016:-:*:*:*:*:*:*:*
2 cpe:2.3:h:cisco:nexus_3048:-:*:*:*:*:*:*:*
3 cpe:2.3:h:cisco:nexus_3064:-:*:*:*:*:*:*:*
4 cpe:2.3:h:cisco:nexus_31128pq:*:*:*:*:*:*:*:*
5 cpe:2.3:h:cisco:nexus_3132q:-:*:*:*:*:*:*:*
6 cpe:2.3:h:cisco:nexus_3164q:-:*:*:*:*:*:*:*
7 cpe:2.3:h:cisco:nexus_3172:-:*:*:*:*:*:*:*
8 cpe:2.3:h:cisco:nexus_3232c:-:*:*:*:*:*:*:*
9 cpe:2.3:h:cisco:nexus_3264q:-:*:*:*:*:*:*:*
10 cpe:2.3:h:cisco:nexus_3524:-:*:*:*:*:*:*:*
11 cpe:2.3:h:cisco:nexus_3548:-:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:cisco:nx-os:7.3\(0\)zn\(0.9\):*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:*
2 cpe:2.3:h:cisco:nexus_93128tx:-:*:*:*:*:*:*:*
3 cpe:2.3:h:cisco:nexus_9332pq:-:*:*:*:*:*:*:*
4 cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:*:*:*:*:*:*:*
5 cpe:2.3:h:cisco:nexus_9372px:-:*:*:*:*:*:*:*
6 cpe:2.3:h:cisco:nexus_9372tx:-:*:*:*:*:*:*:*
7 cpe:2.3:h:cisco:nexus_9396px:-:*:*:*:*:*:*:*
8 cpe:2.3:h:cisco:nexus_9396tx:-:*:*:*:*:*:*:*
9 cpe:2.3:h:cisco:nexus_9504:-:*:*:*:*:*:*:*
10 cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:*
11 cpe:2.3:h:cisco:nexus_9516:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:cisco:mds_9000_nx-os:6.2\(13\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:mds_9000_nx-os:7.1\(0\)zn\(91.99\):*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:o:cisco:nx-os:7.3\(0\)zn\(0.9\):*:*:*:*:*:*:*
実行環境
1 cpe:2.3:a:cisco:nexus_1000v:-:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:o:cisco:nx-os:4.1\(2\)e1\(1b\):*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:cisco:nexus_4001i:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
複数の Cisco Nexus デバイス上で稼動する Cisco NX-OS および MDS SAN-OS におけるサービス運用妨害 (DoS) の脆弱性
タイトル 複数の Cisco Nexus デバイス上で稼動する Cisco NX-OS および MDS SAN-OS におけるサービス運用妨害 (DoS) の脆弱性
概要

複数の Cisco Nexus デバイス上で稼動する Cisco NX-OS および MDS SAN-OS には、MTU の検証に関する処理に不備があるため、バッファオーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuv71933、CSCuv61341、CSCuv61321、CSCuu78074、CSCut37060、CSCuv61266、CSCuv61351、CSCuv61358、および CSCuv61366 として公開しています。

想定される影響 第三者により、巧妙に細工された ARP パケットを介して、サービス運用妨害 (デバイス停止) 状態にされる可能性があります。
対策

ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日 2015年8月14日0:00
登録日 2015年8月25日11:48
最終更新日 2015年8月25日11:48
影響を受けるシステム
シスコシステムズ
Cisco MDS 9000 NX-OS 6.2 (13)
Cisco MDS 9000 NX-OS 7.1(0)ZN(91.99) Base
Cisco MDS SAN-OS 7.1(0)ZN(91.99) Base
Cisco NX-OS 4.1(2)E1(1b) (Cisco Nexus 4000 シリーズ)
Cisco NX-OS 6.0(2)U5(1.41) (Cisco Nexus 3000 シリーズ)
Cisco NX-OS 6.2(14)S1 (Cisco Nexus 7000 シリーズ)
Cisco NX-OS 7.0(3)I2(0.373) (Cisco Nexus 3000 シリーズ)
Cisco NX-OS 7.3(0)ZN(0.83) (Cisco Nexus 3000 シリーズ)
Cisco NX-OS 7.3(0)ZN(0.9) (Cisco Nexus 9000 シリーズ/1000V スイッチ for VMware vSphere)
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2015年08月25日]
  掲載		 2018年2月17日10:37