发布日期：2018-06-22
更新日期：2018-06-25

受影响系统：

Cisco Nexus 9000
Cisco Nexus 7700
Cisco Nexus 7000
Cisco Nexus 6000
Cisco Nexus 5600
Cisco Nexus 5500
Cisco Nexus 5000
Cisco Nexus 4000
Cisco Nexus 3000
Cisco Nexus 2000
Cisco Firepower 9300
Cisco Firepower 4100

描述：

---

CVE(CAN) ID: CVE-2018-0331

Cisco Firepower 4100 Series Next-Generation Firewall是一款4100系列防火墙产品。Multilayer Director Switches是一款网关设备。Firepower Extensible Operating System（FXOS）和NX-OS System Software都是使用在其中的系统。NX-OS Software是一套面向数据中心的操作系统。Discovery Protocol（前称CDP）subsystem是其中的一个Cisco设备发现协议子系统。

Cisco NX-OS Software的Discovery Protocol子系统存在资源管理错误漏洞，该漏洞源于程序没有正确的验证Cisco Discovery Protocol消息中的某些字段。攻击者可通过提交Cisco Discovery Protocol消息利用该漏洞造成拒绝服务。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-cdp
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20180620-nxos-cdp）以及相应补丁:
cisco-sa-20180620-nxos-cdp：Cisco FXOS, NX-OS, and UCS Manager Software Cisco Discovery Protocol Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-cdp

浏览次数：1753
严重程度：0（网友投票）