Vulnérabilité: CVE-2018-0305

Une vulnérabilité dans le composant des services Cisco Fabric du logiciel Cisco FXOS et Cisco Software NX-OS pourrait permettre à un non authentifié, attaquant distant de provoquer un déni de service (DoS) sur l’appareil concerné. La vulnérabilité existe parce que le logiciel affecté valide pas suffisamment de paquets Cisco Fabric services. Un attaquant pourrait exploiter cette vulnérabilité en envoyant un paquet conçu Cisco Fabric services à un périphérique affecté. Une exploitation réussie pourrait permettre à l’attaquant de forcer un déréférencement de pointeur NULL et causer une condition DoS. Cette vulnérabilité affecte les éléments suivants si configuré pour utiliser Cisco Fabric Services: Firepower 4100 Series Next-Generation Firewalls, Firepower 9300 Security Appliance, MDS 9000 Series Multilayer Commutateurs, Nexus 2000 Series Fabric Extenders, Nexus 3000 Commutateurs, Nexus 3500 Commutateurs plate-forme, Nexus 5500 plate-forme Commutateurs, Nexus 5600 plate-forme Commutateurs, Nexus 6000 Series Commutateurs, Nexus 7000 Commutateurs, Nexus 7700 Series Commutateurs, Nexus 9000 Series Commutateurs en mode NX-OS autonome, Nexus 9500 Series R-Line Cartes et modules Fabric, UCS 6100 Series interconnexions Fabric , UCS 6200 Series Fabric, interconnexions UCS 6300 Series Fabric. interconnexions Cisco ID Bug: CSCvd69966, CSCve02435, CSCve04859, CSCve41590, CSCve41593, CSCve41601.


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-fabric-dos
http://www.securitytracker.com/id/1041169
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0305


Il est possible de laisser un commentaire en tant qu'utilisateur enregistré du site, accédant par les réseaux sociaux, compte wordpress ou en tant qu'utilisateur anonyme. Si vous souhaitez laisser un commentaire en tant qu'utilisateur anonyme, vous serez informé par courrier électronique d'une réponse possible uniquement si vous saisissez votre adresse électronique (facultatif). L'inclusion de toute donnée dans les champs de commentaires est totalement facultative. Toute personne qui décide de saisir des données accepte le traitement de celles-ci pour les finalités inhérentes au service ou la réponse au commentaire et aux communications strictement nécessaires.


Laisser un commentaire