Cisco Nexus 1000V Switch for VMware vSphere资源管理错误漏洞

基本信息

时间： 2020-03-02

风险等级：高

CNVD： CNVD-2020-14811

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2020-14811

描述

Supervisor是一套适用于类Unix系统的过程控制系统。该系统主要用于监视和控制类Unix操作系统中的进程。CiscoNexus1000VSwitchforVMwarevSphere（运行NX-OSSoftwareRelease5.2(1)SV3(4.1a)并配置有登录参数）中的SecureLoginEnhancements功能存在资源管理错误漏洞，该漏洞源于在CLI登录失败过程中，程序未能正确分配资源。远程攻击者可借助大量的登录请求利用该漏洞造成拒绝服务。

产品

CiscoNexus1000VSwitchforVMwarevSphere

解决方案

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-nexus-1000v-dos

CVE

CVE-2020-3168

补丁

Cisco Nexus 1000V Switch for VMware vSphere资源管理错误漏洞的补丁

来源

https://nvd.nist.gov/vuln/detail/CVE-2020-3168