发布日期：2013-02-06
更新日期：2013-02-21

受影响系统：

Cisco NX-OS 6.x
Cisco NX-OS 5.x
Cisco Nexus 7000 Series Switches

描述：

---

BUGTRAQ  ID: 57841
CVE(CAN) ID: CVE-2013-1122

Cisco NX-OS是一个数据中心级的操作系统，该操作系统体现了模块化设计、永续性和可维护性。

受影响产品未正确处理恶意数据包，导致无认证的远程攻击者可以通过发送恶意数据包引起M1-Series模块的重载，形成拒绝服务情景。

成功利用要求受影响设备使用了OTV(Overlay Transport Virtualization)配置。

<*来源：vendor
  
  链接：http://secunia.com/advisories/52090/
        http://tools.cisco.com/security/center/viewAlert.x?alertId=28116
        http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1122
*>

建议：

---

厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cisco.com/go/psirt

浏览次数：3857
严重程度：0（网友投票）