发布日期：2020-08-26
更新日期：2020-09-11

受影响系统：

Cisco Nexus 7000 Series Switches
Cisco Nexus 3000 Series Switches
Cisco Firepower 9300 Security Appliance
Cisco UCS 6300 Series Fabric Interconnects
Cisco UCS 6200 Series Fabric Interconnects
Cisco UCS 6400 Series Fabric Interconnects
Cisco Nexus 5500 Platform Switches
Cisco MDS 9000 Series Multilayer Switches
Cisco Firepower 4100 Series
Cisco Nexus 9000 Series Switches in standalone NX-OS mod
Cisco Nexus 5600 Platform Switches
Cisco Nexus 6000 Series Switches

描述：

---

CVE(CAN) ID: CVE-2020-3517

Cisco NX-OS Software是一套交换机使用的数据中心级操作系统软件。Cisco FXOS Software是一套运行在思科安全设备中的防火墙软件。
Cisco FXOS Software和Cisco NX-OS Software中的Cisco Fabric Services存在拒绝服务漏洞。该漏洞源于程序在解析Cisco Fabric Services消息时未进行正确处理。未经身份认证的攻击者可通过向受影响设备发送恶意的Cisco Fabric Services消息利用该漏洞造成进程崩溃并导致设备拒绝服务（DoS）。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxos-nxos-cfs-dos-dAm
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-fxos-nxos-cfs-dos-dAmnymbd）以及相应补丁:
cisco-sa-fxos-nxos-cfs-dos-dAmnymbd：Cisco FXOS and NX-OS Software Cisco Fabric Services Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxos-nxos-cfs-dos-dAm

浏览次数：898
严重程度：0（网友投票）