基于 Cisco NX-OS 的产品中的多种漏洞 (cisco-sa-20130424-nxosmulti)

high Nessus 插件 ID 66700

简介

远程设备缺少供应商提供的安全修补程序。

描述

Cisco Nexus、Cisco 统一计算系统 (UCS)、Cisco MDS 9000 系列多层交换机和 Cisco 1000 系列 Connected Grid 路由器 (CGR) 都基于 Cisco NX-OS 操作系统。这些产品受到一个或多个以下漏洞的影响:

- 基于 Cisco NX-OS 的产品中的多种 Cisco 发现协议漏洞

- Cisco NX-OS 软件 SNMP 和 License Manager 缓冲区溢出漏洞

- Cisco NX-OS 软件 SNMP 缓冲区溢出漏洞

- Cisco NX-OS 软件巨型数据包拒绝服务漏洞

Cisco 已发布解决这些漏洞的免费软件更新。

解决方案

请安装 Cisco 安全公告 cisco-sa-20130424-nxosmulti 中提及的相关修补程序。

另见

http://www.nessus.org/u?4ef09c4a

插件详情

严重性: High

ID: 66700

文件名: cisco-sa-20130424-nxosmulti-nxos.nasl

版本: 1.11

类型: combined

系列: CISCO

发布时间: 2013/5/31

最近更新时间: 2019/10/29

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9

时间分数: 6.7

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:cisco:nx-os

必需的 KB 项: Host/Cisco/NX-OS/Version, Host/Cisco/NX-OS/Model, Host/Cisco/NX-OS/Device

易利用性: No known exploits are available

补丁发布日期: 2013/4/26

漏洞发布日期: 2013/4/24

参考资料信息

CVE: CVE-2013-1178, CVE-2013-1179, CVE-2013-1180, CVE-2013-1181

BID: 59452, 59454, 59456, 59458