发布日期：2011-09-06
更新日期：2011-09-06

受影响系统：

Cisco NX-OS 5.0
Cisco NX-OS 4.2(3)
Cisco NX-OS 4.1(4)
Cisco NX-OS 4.1(3)N2(1a)
Cisco NX-OS 4.0(1a)N2(1)
Cisco NX-OS 0

描述：

---

BUGTRAQ  ID: 49472

Cisco NX-OS是一个数据中心级的操作系统，该操作系统体现了模块化设计、永续性和可维护性。

Cisco NX-OS在处理CDP报文时存在远程堆内存破坏漏洞，远程攻击者可以管理员身份访问设备，可能造成拒绝服务。

带有超长Device ID的CDP报文可使N7K上的CDPD崩溃。此漏洞可破坏堆状态，导致可利用条件，允许获取管理员权限，安装代理。

<*来源：SecureState
  
  链接：http://www1.corest.com/content/cisco-nx-os-cdp-remote-exploit-11
        http://www.net-security.org/secworld.php?id=11372
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.securityfocus.com/data/vulnerabilities/exploits/cdr.rb

建议：

---

厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cisco.com/warp/public/707/advisory.html

浏览次数：2575
严重程度：0（网友投票）