Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco Nexus 1000V
(7.3(0)ZN(0.7))
Cisco Nexus 5000
(6.0(2)N1(1), 6.0(2)N1(2a), 6.0(2)N2(1), 6.0(2)N2(1b), 6.0(2)N2(2), 6.0(2)N2(4), 7.0(0)N1(1), 7.0(1)N1(1), 7.0(2)N1(1), 7.0(3)N1(1), 7.3(0.2))
Cisco Nexus 7000
(6.1(2), 6.1(3), 6.1(4), 6.1(4a), 6.2(2), 6.2(2a), 6.2(6), 6.2(6b), 6.2(8), 6.2(8a), 6.2(8b))
Описание
Уязвимость в реализации DHCP в функции POAP в Cisco NX-OS, связанная с некорректным ограничением процесса инициализации, позволяет злоумышленникам, действующим удаленно, выполнить произвольные команды с правами суперпользователя, отправив специально сформированные пакеты ответов в локальной сети.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140605-openssl
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140605-openssl
Ссылки
Источник: CVE
Наименование: CVE-2015-0658
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0658
Наименование: CVE-2015-0658
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0658