• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco NX-OS (3.1(3a)a, 7.0(0)hsk(0.357), 7.0(3)i4(7), 7.0(3)i7(1), 8.0(1), 8.1(0.2)s0, 8.8(0.1), 8.8(3.5)s0)
Описание
Переполнение буфера в компоненте протокола обнаружения Cisco (CDP) в Cisco FXOS и Cisco NX-OS, связанное с некорректной проверкой заголовков CDP-пакетов, позволяет злоумышленникам, не прошедшим аутентификацию, выполнить произвольный код с правами суперпользователя или вызвать отказ в обслуживании, отправив специально сформированный CDP-пакет смежному устройству 2 уровня.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-dos
Ссылки
Источник: CVE
Наименование: CVE-2018-0303
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0303