漏洞信息详情

Cisco NX-OS Software 代码问题漏洞

  • CNNVD编号:CNNVD-202006-074
  • 危害等级: 中危
  • CVE编号: CVE-2020-10136
  • 漏洞类型: 代码问题
  • 发布时间: 2020-06-01
  • 威胁类型: 远程
  • 更新时间: 2020-07-30
  • 厂        商:
  • 漏洞来源:

漏洞简介

Cisco NX-OS Software是美国思科(Cisco)公司的一套交换机使用的数据中心级操作系统软件。

Cisco NX-OS Software中存在代码问题漏洞,该漏洞源于程序解封并处理了IP数据包(发往本地配置的IP地址)中的IP。远程攻击者可借助IP数据包中特制的IP利用该漏洞绕过访问控制列表或造成拒绝服务。以下产品及版本受到影响:Nexus 1000 Virtual Edge for VMware vSphere;Nexus 1000V Switch for Microsoft Hyper-V;Nexus 1000V Switch for VMware vSphere;Nexus 3000 Series Switches;Nexus 5500 Platform Switches;Nexus 5600 Platform Switches;Nexus 6000 Series Switches;Nexus 7000 Series Switches ;Nexus 9000 Series Switches in standalone NX-OS mode;UCS 6200 Series Fabric Interconnects;UCS 6300 Series Fabric Interconnects。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ipip-dos-kCT9X4

参考网址

来源:CERT-VN

链接:https://kb.cert.org/vuls/id/636397/

来源:MISC

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ipip-dos-kCT9X4

来源:MISC

链接:https://www.digi.com/resources/security

来源:access.redhat.com

链接:https://access.redhat.com/security/cve/cve-2020-10136

来源:tools.cisco.com

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ipip-dos-kCT9X4

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-10136

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.1917/

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Cisco-NX-OS-IP-filtering-bypass-with-encapsulation-32373

来源:www.kb.cert.org

链接:https://www.kb.cert.org/vuls/id/636397

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多