Cisco NX-OS ソフトウェアの Link Layer Discovery Protocol の DoS (cisco-sa-nxos-lldp-dos-z7PncTgt)

medium Nessus プラグイン ID 191647

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

自己報告されたバージョンによると、Cisco NX-OS システムソフトウェアは、サービス拒否 (DoS) の脆弱性の影響を受けます。Cisco NX-OS ソフトウェアの Link Layer Discovery Protocol (LLDP) の脆弱性により、認証されていない隣接する攻撃者が影響を受けるデバイスでサービス拒否 (DoS) 状態を引き起こす可能性があります。
この脆弱性は、LLDP フレームの特定のフィールドが不適切に処理されていることが原因です。攻撃者が、細工された LLDP パケットを影響を受けるデバイスのインターフェイスに送信し、認証されたユーザーに CLI の show コマンドまたは簡易ネットワーク管理プロトコル (SNMP) リクエストを通じて影響を受けるデバイスから LLDP 統計を取得させることで、この脆弱性を悪用する可能性があります。悪用に成功すると、攻撃者は LLDP サービスをクラッシュさせ、影響を受けるデバイスで実行を停止させる可能性があります。特定の状況で、LLDP クラッシュにより、影響を受けるデバイスのリロードが発生する可能性があります。注意: LLDP はレイヤー 2 リンクプロトコルです。この脆弱性を悪用するには、攻撃者が影響を受けるデバイスのインターフェイスに物理的または論理的に直接接続されている必要があります (たとえば、LLDP プロトコルを転送するように構成されたレイヤー 2 トンネル)。

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。