Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco Nexus 7000
(4.0, 7.2(2)D1(1), 7.3(0), 7.3(1)D1(1))
Описание
Переполнение буфера в функции OTV (Overlay Transport Virtualization) GRE в Cisco NX-OS на устройствах Nexus позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя длинные параметры в заголовках пакетов.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-otv
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-otv
Ссылки
Источник: CVE
Наименование: CVE-2016-1453
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1453
Наименование: CVE-2016-1453
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1453