Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-01081

Опубликовано: 24 фев. 2021
Источник: fstec
CVSS3: 5.8
CVSS2: 5
EPSS Низкий

Описание

Уязвимость службы обработки входящих пакетов ICMP операционной системы NX-OS связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Cisco Systems Inc.

Наименование ПО

NX-OS

Версия ПО

до 7.3(8)N1(1) (NX-OS)
до 7.3(5)D1(1) (NX-OS)
до 8.2(5) (NX-OS)
до 7.0(3)I7(9) (NX-OS)
до 7.3(8)N1(1) (NX-OS)
8.4(3.53) (NX-OS)
5.2(1)SV5(1.3a) (NX-OS)
5.2(1)SV5(1.3a) (NX-OS)
5.2(1)SV5(1.3a) (NX-OS)
до 15.1(3e) (NX-OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. NX-OS до 7.3(8)N1(1)
Cisco Systems Inc. NX-OS до 7.3(5)D1(1)
Cisco Systems Inc. NX-OS до 8.2(5)
Cisco Systems Inc. NX-OS до 7.0(3)I7(9)
Cisco Systems Inc. NX-OS до 7.3(8)N1(1)
Cisco Systems Inc. NX-OS 8.4(3.53)
Cisco Systems Inc. NX-OS 5.2(1)SV5(1.3a)
Cisco Systems Inc. NX-OS 5.2(1)SV5(1.3a)
Cisco Systems Inc. NX-OS 5.2(1)SV5(1.3a)
Cisco Systems Inc. NX-OS до 15.1(3e)

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxos-nxos-icmpv6-dos-YD55jVCq

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 76%
0.00981
Низкий

5.8 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-1229

CVSS3: 5.8
nvd
почти 5 лет назад

A vulnerability in ICMP Version 6 (ICMPv6) processing in Cisco NX-OS Software could allow an unauthenticated, remote attacker to cause a slow system memory leak, which over time could lead to a denial of service (DoS) condition. This vulnerability is due to improper error handling when an IPv6-configured interface receives a specific type of ICMPv6 packet. An attacker could exploit this vulnerability by sending a sustained rate of crafted ICMPv6 packets to a local IPv6 address on a targeted device. A successful exploit could allow the attacker to cause a system memory leak in the ICMPv6 process on the device. As a result, the ICMPv6 process could run out of system memory and stop processing traffic. The device could then drop all ICMPv6 packets, causing traffic instability on the device. Restoring device functionality would require a device reboot.

github логотип

GHSA-pqr7-274x-7pxj

github
больше 3 лет назад

A vulnerability in ICMP Version 6 (ICMPv6) processing in Cisco NX-OS Software could allow an unauthenticated, remote attacker to cause a slow system memory leak, which over time could lead to a denial of service (DoS) condition. This vulnerability is due to improper error handling when an IPv6-configured interface receives a specific type of ICMPv6 packet. An attacker could exploit this vulnerability by sending a sustained rate of crafted ICMPv6 packets to a local IPv6 address on a targeted device. A successful exploit could allow the attacker to cause a system memory leak in the ICMPv6 process on the device. As a result, the ICMPv6 process could run out of system memory and stop processing traffic. The device could then drop all ICMPv6 packets, causing traffic instability on the device. Restoring device functionality would require a device reboot.

EPSS

Процентиль: 76%
0.00981
Низкий

5.8 Medium

CVSS3

5 Medium

CVSS2