Vigil@nce - Cisco Nexus : déni de service via SNMP
mai 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet SNMP malveillant vers Cisco
Nexus, afin de mener un déni de service.
Produits concernés : Cisco Nexus, NX-OS.
Gravité : 2/4.
Date création : 03/03/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Nexus dispose d’un service pour traiter les
paquets SNMP reçus.
Cependant, lorsqu’un paquet malveillant est reçu, une erreur
fatale se produit.
Un attaquant peut donc envoyer un paquet SNMP malveillant vers
Cisco Nexus, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Cisco-Nexus-deni-de-service-via-SNMP-19072