JVNDB-2013-002468
|
複数の Cisco 製品上で稼働する Cisco NX-OS の CDP の実装におけるバッファオーバーフローの脆弱性
|
|
複数の CISCO 製品上で稼働する Cisco NX-OS の Cisco Discovery Protocol (CDP) の実装には、バッファオーバーフローの脆弱性が存在します。
ベンダは、本脆弱性を Bug IDs CSCtu10630、CSCtu10551、CSCtu10550、CSCtw56581、CSCtu10548、CSCtu10544、および CSCuf61275 として公開しています。
|
|
CVSS v2 による深刻度
基本値: 8.3 (危険) [NVD値]
- 攻撃元区分: 隣接
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
シスコシステムズ
- Cisco CG-OS CG4(1) 未満(Cisco 1000 Series)
- Cisco NX-OS 4.1(2)E1(1h) 未満 (Cisco Nexus 4000)
- Cisco NX-OS 4.2(1)SV1(5.1) 未満の 4.x(Cisco Nexus 1000V シリーズ)
- Cisco NX-OS 5.0(3)U3(1) 未満の 5.x(Cisco Nexus 4000、3000 シリーズ)
- Cisco NX-OS 5.2(4) 未満の 5.x(Cisco Nexus 7000 シリーズ、Cisco MDS 9000 シリーズ)
- Cisco NX-OS 6.1(1) 未満の 6.x(Cisco Nexus 7000 シリーズ)
- Cisco NX-OS 4.x (Cisco Nexus 7000、5500、5000 シリーズ、Cisco MDS 9000 シリーズ)
- Cisco NX-OS 5.1(3)N1(1) 未満の 5.x(Cisco Nexus 5500、5000 シリーズ)
- Cisco UCS Infrastructure and UCS Manager ソフトウェア 2.0(2m) 未満(Cisco UCS 6200、6100 シリーズ)
- Cisco 1000 シリーズ Connected Grid ルータ
- Cisco MDS 9000 シリーズ
- Cisco Nexus 1000V スイッチ
- Cisco Nexus 3000 シリーズ スイッチ
- Cisco Nexus 3016Q スイッチ
- Cisco Nexus 3048 スイッチ
- Cisco Nexus 3064-T スイッチ
- Cisco Nexus 3064-X スイッチ
- Cisco Nexus 3548 スイッチ
- Cisco Nexus 4001I Switch Module for IBM BladeCenter
- Cisco Nexus 5000 シリーズ スイッチ
- Cisco Nexus 5010 スイッチ
- Cisco Nexus 5020 スイッチ
- Cisco Nexus 5548P スイッチ
- Cisco Nexus 5548UP スイッチ
- Cisco Nexus 5596UP スイッチ
- Cisco Nexus 7000 10 スロットスイッチ
- Cisco Nexus 7000 18 スロットスイッチ
- Cisco Nexus 7000 9 スロットスイッチ
- Cisco Nexus 7000 シリーズ スイッチ
- Cisco UCS 6120XP-20 ポート ファブリック インターコネクト
- Cisco UCS 6140XP-40 ポート ファブリック インターコネクト
- Cisco UCS 6248UP 48 ポート ファブリック インターコネクト
- Cisco UCS 6296UP 96 ポート ファブリック インターコネクト
|
|
|
第三者により、不正な形式の CDP パケットを介して、任意のコードを実行される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
シスコシステムズ
|
|
- バッファエラー(CWE-119) [NVD評価]
|
|
- CVE-2013-1178
|
|
- National Vulnerability Database (NVD) : CVE-2013-1178
|
|
|
