A vulnerability in the Cisco Fabric... CVE-2018-0304 CNNVD-201806-1050
Cisco Firepower 4100 Series Next-Generation Firewalls等都是美国思科(Cisco)公司的产品。Cisco Firepower 4100 Series Next-Generation Firewalls是一款4100系列的防火墙设备。MDS 9000 Series Multilayer Switches是一款交换机设备。FXOS Software是一套运行在思科安全设备中的防火墙软件。NX-OS Software是运行在思科交换机设备中的一套数据中心级操作系统软件。Fabric Services是其中的一个Fabric服务组件。 多款Cisco产品中的FXOS Software和NX-OS Software的Fabric Services组件存在输入验证漏洞,该漏洞源于受影响的软件没有充分的验证Cisco Fabric Services数据包包头。远程攻击者可通过发送特制的Cisco Fabric Services数据包利用该漏洞读取敏感的内存内容,造成拒绝服务或以root权限执行任意代码(缓冲区溢出和缓冲区越界读取)。以下产品受到影响:Cisco Fabric Services Firepower 4100 Series Next-Generation Firewalls;Firepower 9300 Security Appliance;MDS 9000 Series Multilayer Switches;Nexus 2000 Series Fabric Extenders;Nexus 3000 Series Switches;Nexus 3500 Platform Switches;Nexus 5500 Platform Switches;Nexus 5600 Platform Switches;Nexus 6000 Series Switches;Nexus 7000 Series Switches;Nexus 7700 Series Switches;Nexus 9000 Series Switches(处于standalone NX-OS模式下);Nexus 9500 R-Series Line Cards and Fabric Modules;UCS 6100 Series Fabric...
