漏洞信息详情

Cisco Nexus 9000 Series Fabric Switches 缓冲区错误漏洞

漏洞简介

Cisco Nexus 9000 Series Fabric Switches是美国思科(Cisco)公司的一款9000系列光纤交换机。

Cisco Nexus 9000 Series Switch Software(ACI Mode)13.2(7f)之前版本和14.x版本中的LLDP子系统存在缓冲区错误漏洞,该漏洞源于程序没有对LLDP帧头中TLV字段进行正确的输入验证。攻击者可通过发送特制的LLDP数据包利用该漏洞造成拒绝服务或以root权限执行任意代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190731-nxos-bo

参考网址

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Cisco-Nexus-9000-buffer-overflow-via-LLDP-29923

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.3164/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-1901

来源:tools.cisco.com

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190731-nxos-bo

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.3164.2/

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多