Vigil@nce - Cisco Nexus 9000 : déni de service via Layer 2
octobre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet Layer 2 malveillant vers Cisco
Nexus 9000, afin de mener un déni de service.
Produits concernés : Cisco Nexus, NX-OS.
Gravité : 1/4.
Date création : 17/09/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Nexus 9000 dispose d’un service pour traiter les
paquets Layer 2 reçus.
Cependant, lorsqu’un paquet avec un numéro de VLAN malveillant
est reçu, une erreur fatale se produit.
Un attaquant peut donc envoyer un paquet Layer 2 malveillant vers
Cisco Nexus 9000, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-Nexus-9000-deni-de-service-via-Layer-2-17919