• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco NX-OS (7.1(3)n1(2.1), 7.1(3)n1(3.12), 7.3(2)n1(0.296), 8.0(1)s2)
Описание
Уязвимость в обработке пакетов протокола взаимодействия промежуточных систем (IS-IS) коммутаторов Cisco Nexus позволяет неавторизованным злоумышленникам вызвать перезагрузку устройства. Работа коммутаторов из домена FabricPath будет аварийно прекращена из-за сброса (hap reset) __inst_001__isis_fabricpath при обработке специально сформированного пакета состояния канала.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-nexus
Ссылки
Источник: CVE
Наименование: CVE-2017-3804
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3804