• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco Nexus 1000V (4.0(4) SV1(1), 4.0(4)SV1(2), 4.0(4)SV1(3), 4.0(4)SV1(3d), 4.2(1)SV1(4), 4.2(1)SV1(4b), 4.2(1)SV1(5.1), 4.2(1)SV1(5.1a), 4.2(1)SV1(5.2), 4.2(1)SV1(5.2b), 4.2(1)SV2(1.1), 4.2(1)SV2(1.1a), 4.2(1)SV2(2.1), 4.2(1)SV2(2.1a), 5.2(1)SV3(1.1), 5.2(1)SV3(1.10), 5.2(1)SV3(1.3), 5.2(1)SV3(1.4), 5.2(1)SV3(1.5a), 5.2(1)SV3(1.5b), 5.2(1)SV3(1.6)) Cisco Nexus 5000 (4.0(0)N1(1a), 4.0(0)N1(2), 4.0(0)N1(2a), 4.0(1a)N1(1), 4.0(1a)N1(1a), 4.0(1a)N2(1), 4.0(1a)N2(1a), 4.1(3)N1(1), 4.1(3)N1(1a), 4.1(3)N2(1), 4.1(3)N2(1a), 4.2(1)N1(1), 4.2(1)N2(1), 4.2(1)N2(1a), 5.0(2)N1(1), 5.0(2)N2(1), 5.0(2)N2(1a), 5.0(3)N1(1c), 5.0(3)N2(1), 5.0(3)N2(2), 5.0(3)N2(2b), 5.1(3)N1(1), 5.1(3)N1(1a), 5.1(3)N2(1), 5.1(3)N2(1c), 5.2(1)N1(1), 5.2(1)N1(1b), 5.2(1)N1(2), 5.2(1)N1(2a), 5.2(1)N1(3), 5.2(1)N1(4), 5.2(1)N1(5), 5.2(1)N1(6), 5.2(1)N1(7), 5.2(1)N1(8), 5.2(1)N1(8a), 5.2(9)N1(1), 6.0(2)N1(1), 6.0(2)N1(2), 6.0(2)N1(2a), 6.0(2)N2(1), 6.0(2)N2(1b), 6.0(2)N2(2), 6.0(2)N2(3), 6.0(2)N2(4), 6.0(2)N2(5), 6.0(2)N2(5a), 6.0(2)N2(6), 6.0(2)N2(7), 7.0(0)N1(1), 7.0(1)N1(1), 7.0(3)N1(1), 7.0(5)N1(1), 7.0(5)N1(1a), 7.0(6)N1(1), 7.0(7)N1(1), 7.0(8)N1(1), 7.1(1)N1(1), 7.1(2)N1(1), 7.1(3)N1(1), 7.1(3)N1(2), 7.1(4)N1(1), 7.2(0)N1(1), 7.2(1)N1(1)) Cisco Nexus 7000 (4.1(2), 4.1(3), 4.1(4), 4.1(5), 4.2(2a), 4.2(3), 4.2(4), 4.2(6), 4.2(8), 5.0(2a), 5.0(3), 5.0(5), 5.1(1), 5.1(1a), 5.1(3), 5.1(4), 5.1(5), 5.1(6), 5.2(1), 5.2(3a), 5.2(4), 5.2(5), 5.2(7), 5.2(9), 6.0(1), 6.0(2), 6.0(3), 6.0(4), 6.1(1), 6.1(2), 6.1(3), 6.1(4), 6.1(4a), 6.1(5), 6.2(10), 6.2(12), 6.2(14)S1, 6.2(2), 6.2(2a), 6.2(6), 6.2(6b), 6.2(8), 6.2(8b), 7.2(0)N1(0.1))
Описание
Уязвимость в Cisco NX-OS позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (перезагрузку устройства), используя отправку специально сформированного сообщения BGP UPDATE.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-bgp
Ссылки
Источник: CVE
Наименование: CVE-2016-1454
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1454