自己報告されたバージョンによると、Cisco FXOSソフトウェアとCisco NX-OSソフトウェアは複数の脆弱性の影響を受け、認証されていないリモートの攻撃者がサービス拒否攻撃（DoS）を引き起こす可能性があります。この脆弱性は、影響を受けるデバイスによってLDAPパケットが不適切に解析されるためです。攻撃者がこの脆弱性を悪用し、Basic Encoding Rules（BER）を使用して影響を受けるデバイスに細工されたLDAPパケットを送信する可能性があります。LDAPパケットには、標的のデバイスに設定されているLDAPサーバーの送信元IPアドレスが必要です。悪用に成功すると、影響を受けるデバイスがリロードされ、DoS状態を引き起こす可能性があります。詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください

検出

Cisco FXOSおよびNX-OSのLDAP（Lightweight Directory Access Protocol）サービス拒否の脆弱性

high Nessus プラグイン ID 125391

バージョン 1.7