发布日期：2022-08-24
更新日期：2022-08-26

受影响系统：

Cisco Cisco Nexus 9000 Series Switches
Cisco Cisco Nexus 3000 Series Switches
Cisco Cisco Nexus 5500 Platform Switches
Cisco Cisco Nexus 5600 Platform Switches
Cisco Cisco Nexus 6000 Series Switches
Cisco Cisco Nexus 7000 Series Switches
Cisco Cisco Nexus 9000 Series Fabric Switches

描述：

---

CVE(CAN) ID: CVE-2022-20823

Cisco NX-OS Software是美国思科（Cisco）公司的一套交换机使用的数据中心级操作系统软件。
Cisco NX-OS Software的OSPFv3功能存在拒绝服务漏洞，该漏洞源于程序未对OSPFv3数据包进行正确的输入验证。未经身份认证的远程攻击者可利用该漏洞造成OSPFv3进程崩溃并多次重新启动，导致受影响的设备重新加载并导致拒绝服务。

<*链接：https://www.auscert.org.au/bulletins/ESB-2022.4197
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-nxos-ospfv3-dos-48qutcu）以及相应补丁:
cisco-sa-nxos-ospfv3-dos-48qutcu：Cisco NX-OS Software OSPFv3 Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ospfv3-dos-48qutcu

浏览次数：572
严重程度：0（网友投票）