Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco Nexus 1000V
(4.0(4) SV1(1), 4.0(4)SV1(2), 4.0(4)SV1(3), 4.0(4)SV1(3d), 4.2(1)SV1(4), 4.2(1)SV1(4b), 4.2(1)SV1(5.1), 4.2(1)SV1(5.1a), 4.2(1)SV1(5.2), 4.2(1)SV1(5.2b), 4.2(1)SV2(1.1), 4.2(1)SV2(1.1a), 4.2(1)SV2(2.1), 4.2(1)SV2(2.1a), 5.2(1)SV3(1.1), 5.2(1)SV3(1.10), 5.2(1)SV3(1.3), 5.2(1)SV3(1.4), 5.2(1)SV3(1.5a), 5.2(1)SV3(1.5b), 5.2(1)SV3(1.6))
Cisco Nexus 5000
(4.0(0)N1(1a), 4.0(0)N1(2), 4.0(0)N1(2a), 4.0(1a)N1(1), 4.0(1a)N1(1a), 4.0(1a)N2(1), 4.0(1a)N2(1a), 4.1(3)N1(1), 4.1(3)N1(1a), 4.1(3)N2(1), 4.1(3)N2(1a), 4.2(1)N1(1), 4.2(1)N2(1), 4.2(1)N2(1a), 5.0(2)N1(1), 5.0(2)N2(1), 5.0(2)N2(1a), 5.0(3)N1(1c), 5.0(3)N2(1), 5.0(3)N2(2), 5.0(3)N2(2b), 5.1(3)N1(1), 5.1(3)N1(1a), 5.1(3)N2(1), 5.1(3)N2(1c), 5.2(1)N1(1), 5.2(1)N1(1b), 5.2(1)N1(2), 5.2(1)N1(2a), 5.2(1)N1(3), 5.2(1)N1(4), 5.2(1)N1(5), 5.2(1)N1(6), 5.2(1)N1(7), 5.2(1)N1(8), 5.2(1)N1(8a), 5.2(9)N1(1), 6.0(2)N1(1), 6.0(2)N1(2), 6.0(2)N1(2a), 6.0(2)N2(1), 6.0(2)N2(1b), 6.0(2)N2(2), 6.0(2)N2(3), 6.0(2)N2(4), 6.0(2)N2(5), 6.0(2)N2(5a), 6.0(2)N2(6), 6.0(2)N2(7), 7.0(0)N1(1), 7.0(1)N1(1), 7.0(3)N1(1), 7.0(5)N1(1), 7.0(5)N1(1a), 7.0(6)N1(1), 7.0(7)N1(1), 7.0(8)N1(1), 7.1(1)N1(1), 7.1(2)N1(1), 7.1(3)N1(1), 7.1(3)N1(2), 7.1(4)N1(1), 7.2(0)N1(1), 7.2(1)N1(1))
Cisco Nexus 7000
(4.1(2), 4.1(3), 4.1(4), 4.1(5), 4.2(2a), 4.2(3), 4.2(4), 4.2(6), 4.2(8), 5.0(2a), 5.0(3), 5.0(5), 5.1(1), 5.1(1a), 5.1(3), 5.1(4), 5.1(5), 5.1(6), 5.2(1), 5.2(3a), 5.2(4), 5.2(5), 5.2(7), 5.2(9), 6.0(1), 6.0(2), 6.0(3), 6.0(4), 6.1(1), 6.1(2), 6.1(3), 6.1(4), 6.1(4a), 6.1(5), 6.2(10), 6.2(12), 6.2(14)S1, 6.2(2), 6.2(2a), 6.2(6), 6.2(6b), 6.2(8), 6.2(8b), 7.2(0)N1(0.1))
Описание
Уязвимость в Cisco NX-OS позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (перезагрузку устройства), используя отправку специально сформированного сообщения BGP UPDATE.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-bgp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-bgp
Ссылки
Источник: CVE
Наименование: CVE-2016-1454
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1454
Наименование: CVE-2016-1454
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1454