发布日期：2012-02-15
更新日期：2012-02-16

受影响系统：

Cisco Nexus 7000
Cisco Nexus 5000
Cisco Nexus 1000V

描述：

---

BUGTRAQ  ID: 52027
CVE ID: CVE-2012-0352

Cisco Nexus系列由全面的交换机产品组成，使客户能够逐步、经济高效地迁移到万兆以太网和统一数据中心阵列。

多个Cisco Nexus产品操作系统的IP栈处理畸形IP报文并获取报文所需的Layer 4 (UDP或TCP)信息时，在实现上存在拒绝服务漏洞，攻击者可利用此漏洞造成设备崩溃。受影响版本：Cisco Nexus 1000V、Cisco Nexus 5000、Cisco Nexus 7000。

<*来源：Cisco
  
  链接：http://secunia.com/advisories/47959/
        http://secunia.com/advisories/47917/
        http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120215-nxos
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20120215-nxos）以及相应补丁:

cisco-sa-20120215-nxos：Cisco NX-OS Malformed IP Packet Denial of Service Vulnerability

链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120215-nxos

浏览次数：2495
严重程度：0（网友投票）