PT-2013-5646 · Cisco · Cisco Nx-Os

Publicado

2013-11-08

Atualizado

2013-11-14

CVE-2013-5566

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions Cisco NX-OS version 5.0 and earlier

Description The issue allows remote attackers to cause a denial of service, specifically supervisor CPU consumption, by exploiting Authentication Header (AH) authentication in a Virtual Router Redundancy Protocol (VRRP) frame.

Recommendations For Cisco NX-OS version 5.0 and earlier, consider disabling AH authentication in VRRP frames as a temporary workaround until a patch is available. Restrict access to VRRP to minimize the risk of exploitation.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2013-5566

Produtos afetados

Cisco Nx-Os

PT-2013-5646 · Cisco · Cisco Nx-Os

CVE-2013-5566

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3