• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco Nexus 1000V (4.0(4) SV1(1), 4.0(4) SV1(3c))
Описание
Уязвимость существует на Cisco Nexus в модуле Virtual Ethernet Module из-за некорректной обработки отброшенных пакетов. Эксплуатация данной уязвимости позволяет пользователям гостевой операционной системы вызвать отказ в обслуживании (аварийное завершение работы основной ОС), используя отправку пакета с тегом 802.1Q через vEthernet-порт доступа.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.cisco.com/en/US/docs/switches/datacenter/nexus1000/sw/4_0_4_s_v_1_3_c/release/notes/n1000v_rn.html
Ссылки
Источник: CVE
Наименование: CVE-2011-0355
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0355

BID (46247): http://www.securityfocus.com/bid/46247
OSVDB (70837): http://osvdb.org/70837
XF (cisco-nexus-packets-dos(65217)): http://xforce.iss.net/xforce/xfdb/65217