JVNDB-2015-003075
|
複数の Cisco デバイス上で稼動する Cisco NX-OS のバナーの実装におけるサービス運用妨害 (DoS) の脆弱性
|
|
複数の Cisco デバイス上で稼動する Cisco NX-OS のバナー (別名 MOTD) の実装には、サービス運用妨害 (ログインプロセスのリセット) 状態にされる脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCuo10554、CSCuu75466、CSCuu75471、CSCuu75484、CSCuu75498、CSCuu77170、および CSCuu77182 として公開しています。
|
|
CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 部分的
|
|
|
シスコシステムズ
- Cisco MDS 9000 NX-OS
- Cisco NX-OS 4.1(2)E1(1f) (Nexus 4000 シリーズスイッチ)
- Cisco NX-OS 5.2(1)SV3(2.1) (Nexus 1000V スイッチ)
- Cisco NX-OS 6.0(2)N2(2) (Nexus 5000 シリーズスイッチ)
- Cisco NX-OS 6.2(11) (MDS 9000 シリーズスイッチ)
- Cisco NX-OS 6.2(12) (Nexus 7000 シリーズスイッチ)
- Cisco NX-OS 7.0(3) (Nexus 9000 シリーズスイッチ)
- Cisco NX-OS 7.2(0)ZN(99.67) (Nexus 3000 シリーズスイッチ)
- Cisco Nexus 1000V スイッチ
- Cisco Nexus 3016 スイッチ
- Cisco Nexus 3048 スイッチ
- Cisco Nexus 3064 スイッチ
- Cisco Nexus 31128PQ スイッチ
- Cisco Nexus 3132Q スイッチ
- Cisco Nexus 3164Q スイッチ
- Cisco Nexus 3172 スイッチ
- Cisco Nexus 3232C スイッチ
- Cisco Nexus 3264Q スイッチ
- Cisco Nexus 3524 スイッチ
- Cisco Nexus 3548 スイッチ
- Cisco Nexus 4001I Switch Module for IBM BladeCenter
- Cisco Nexus 7000 シリーズ スイッチ
- Cisco Nexus 7700 スイッチ
- Cisco Nexus 93120TX スイッチ
- Cisco Nexus 93128tx スイッチ
- Cisco Nexus 9332pq スイッチ
- Cisco Nexus 9336pq ACI Spini スイッチ
- Cisco Nexus 9372px スイッチ
- Cisco Nexus 9372tx スイッチ
- Cisco Nexus 9396PX スイッチ
- Cisco Nexus 9396TX スイッチ
- Cisco Nexus 9504 スイッチ
- Cisco Nexus 9508 スイッチ
- Cisco Nexus 9516 スイッチ
|
|
|
第三者により、TELNET セッションのセットアップ中の不特定のターミナルセッションリクエストを介して、サービス運用妨害 (ログインプロセスのリセット) 状態にされる可能性があります。
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
シスコシステムズ
- Vulnerability Alert : 39280
|
|
- リソース管理の問題(CWE-399) [NVD評価]
|
|
- CVE-2015-0775
|
|
- National Vulnerability Database (NVD) : CVE-2015-0775
|
|
|
