“Cisco NetFlow Generation Appliance(NGA)的流控制传输协议(SCTP)解码器中的漏洞可能允许未经身份验证的远程攻击者导致设备挂起或意外重新加载,从而导致拒绝服务(DoS)条件。
NetFlow生成设备用于企业数据中心,以监控千兆以太网高吞吐量网络。
根据思科,该漏洞驻留在设备使用的硬件的流控制传输协议(SCTP)中。
缺陷是由于在Cisco NetFlow Generation Appliance数据端口上监视的SCTP数据包的不完整验证。 攻击者可以通过在由NGA数据端口监视的网络上发送格式错误的SCTP数据包来触发缺陷。
“发送到NGA本身的IP地址的SCTP数据包不会触发此漏洞。 漏洞可能允许攻击者使设备变得无响应或重新加载,从而导致DoS状况。 可能需要用户交互以使用CLI中的reboot命令恢复设备。
该漏洞影响思科NetFlow生成设备NGA 3140,NGA 3240和NGA 3340。
思科本周为其设备发布了一个安全补丁,IT巨头确认没有解决方法来解决这个问题。 用户需要应用尽快修复该错误的安全更新(Cisco NetFlow Generation Appliance软件版本1.1(1a))。
该安全修补程序不适用于NGA 3140型号,因为它于2014年1月11日被关闭。
本文作者:securityaffairs, 由悬镜安全实验室编译,如需转载,请标注来源http://www.xmirror.cn/
欢迎大家关注悬镜安全实验室公众号,最新安全动态,技术干货,悬镜使用攻略。在使用悬镜服务器卫士的过程中,如遇到任何问题,都可以加入我们的官方用户群【539903443】进行咨询,我们都会有专门的人员帮您解答。
806
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
