Cisco NX-OS Software信息泄露漏洞(CVE-2014-3341)
发布日期:2014-08-18
更新日期:2014-08-19
受影响系统:
Cisco NX-OS
描述:
BUGTRAQ ID: 69266
CVE(CAN) ID: CVE-2014-3341
Cisco NX-OS是一个数据中心级的操作系统,该操作系统体现了模块化设计、永续性和可维护性。Cisco NX-OS能够将OS和硬件资源划分为模拟虚拟设备的虚拟环境。每个VDC拥有其自身的软件进程、专用硬件资源(接口)和独立的管理环境。
Cisco NX-OS Software的SNMP模块存在安全漏洞,未经身份验证的远程攻击者可利用此漏洞访问敏感信息。此漏洞源于在指定VLAN ID时,没有以同样方式响应无效请求。攻击者通过向受影响设备的监听SNMP端口发送大量请求利用此漏洞。成功利用后可使攻击者枚举受影响设备上配置的VLAN。此漏洞影响Cisco Nexus 5000 Series和Cisco Nexus 6000 Series设备。
<*来源:Cisco
*>
建议:
厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3341
相关推荐
kldy00 2020-10-29
xiaoemo0 2020-08-09
重善奉行 2020-06-17
重善奉行 2020-06-16
三动 2020-06-16
wwzaqw 2020-11-11
kldy00 2020-11-03
VinFOSSIDce 2020-11-02
VinFOSSIDce 2020-10-28
nodid 2020-10-28
硕鼠 2020-10-26
TifaBest 2020-10-25
weigenzongderoot 2020-10-14
fzxhsaj 2020-10-14
xuyoucheng00 2020-09-26
网络菜市场 2020-09-23
Veechange 2020-09-01
VinFOSSIDce 2020-08-24
智链ChainNova 2020-08-17