发布日期：2014-06-10
更新日期：2014-06-12

受影响系统：

Cisco NX-OS 6.x

描述：

---

BUGTRAQ  ID: 67983
CVE(CAN) ID: CVE-2014-3295

Cisco NX-OS是一个数据中心级的操作系统，该操作系统体现了模块化设计、永续性和可维护性。Cisco NX-OS能够将OS和硬件资源划分为模拟虚拟设备的虚拟环境。每个VDC拥有其自身的软件进程、专用硬件资源(接口)和独立的管理环境。

Cisco NX-OS软件6.2(8)版本处理身份验证HSRP数据包时存在远程拒绝服务漏洞，攻击者可利用此漏洞绕过身份验证，将组成员的状态转换为SPEAK，造成拒绝服务。

<*来源：Cisco
  *>

建议：

---

厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cisco.com/go/psirt
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3295

浏览次数：2884
严重程度：0（网友投票）