Cisco FXOS ソフトウェアの任意のファイル書き込み (cisco-sa-fxos-arbitrary-file-BLk6YupL)

medium Nessus プラグイン ID 216908

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

自己報告されたバージョンによると、Cisco FXOS は脆弱性の影響を受けます。Cisco FXOS ソフトウェアの Link Layer Discovery Protocol (LLDP) 機能の脆弱性により、認証されていない隣接する攻撃者が影響を受けるデバイスでサービス拒否 (DoS) 状態を引き起こす可能性があります。この脆弱性は、LLDP フレームの特定のフィールドが不適切に処理されていることが原因です。攻撃者が、細工された LLDP パケットを影響を受けるデバイスのインターフェースに送信し、認証されたユーザーに CLI の show コマンドまたは簡易ネットワーク管理プロトコル (SNMP) リクエストを通じて影響を受けるデバイスから LLDP 統計を取得させることで、この脆弱性を悪用する可能性があります。悪用に成功すると、攻撃者は LLDP サービスをクラッシュさせ、影響を受けるデバイスで実行を停止させる可能性があります。特定の状況で、LLDP クラッシュにより、影響を受けるデバイスのリロードが発生する可能性があります。注意: LLDP はレイヤー 2 リンクプロトコルです。この脆弱性を悪用するには、攻撃者が影響を受けるデバイスのインターフェースに物理的または論理的に直接接続されている必要があります (たとえば、LLDP プロトコルを転送するように設定されたレイヤー 2 トンネル)。

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。