Vigil@nce - Cisco NX-OS : déni de service via SNMP
décembre 2018 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets SNMP malveillants vers Cisco
NX-OS, afin de mener un déni de service.
Produits concernés : Nexus par Cisco, NX-OS.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du
service.
Provenance : compte utilisateur.
Confiance : confirmé par l’éditeur (5/5).
Date création : 18/10/2018.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco NX-OS dispose d’un service pour traiter les
paquets SNMP reçus.
Cependant, lorsque des paquets SNMP malveillants sont reçus, une
erreur fatale se produit.
Un attaquant peut donc envoyer des paquets SNMP malveillants vers
Cisco NX-OS, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Cisco-NX-OS-deni-de-service-via-SNMP-27561