Cisco Nexus 1000V Switch for VMware vSphere资源管理错误漏洞


基本信息

时间: 2020-03-02

风险等级: 高

CNVD: CNVD-2020-14811

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2020-14811


描述
Supervisor是一套适用于类Unix系统的过程控制系统。该系统主要用于监视和控制类Unix操作系统中的进程。CiscoNexus1000VSwitchforVMwarevSphere(运行NX-OSSoftwareRelease5.2(1)SV3(4.1a)并配置有登录参数)中的SecureLoginEnhancements功能存在资源管理错误漏洞,该漏洞源于在CLI登录失败过程中,程序未能正确分配资源。远程攻击者可借助大量的登录请求利用该漏洞造成拒绝服务。
产品
CiscoNexus1000VSwitchforVMwarevSphere
解决方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-nexus-1000v-dos
CVE
CVE-2020-3168
补丁
Cisco Nexus 1000V Switch for VMware vSphere资源管理错误漏洞的补丁
来源
https://nvd.nist.gov/vuln/detail/CVE-2020-3168