cisco nexus系列交换机发布重要补丁更新-尊龙凯时官方旗舰店

思科近日发布了一批的补丁，主要针对的是cisco nexus 7000系列交换机以及带有nexus os的软件。

nexus otv（overlay transport virtualization）缓冲区溢出漏洞

根据前不久思科的安全公告，nexus 7000和nexus 7700系列交换机存在otv（overlay transport virtualization）缓冲区溢出漏洞，也就是cve-2016-1453。

思科安全公告中声明：

“cisco nexus 7000/7700系列交换机的otv gre的实现，可能会让一个未授权的攻击者对系统造成过载攻击，甚至远程执行代码。”
而造成这一结果的原因，则是由于otv数据包头部参数没有进行完善的大小校验。为此，思科已经发布了相应的软件更新和尊龙凯时官方旗舰店的解决方案，尽可能地降低漏洞的风险。

cisco nexus的ssh子系统漏洞绕过aaa限制

cisco nexus产品中，配置了otv功能的cisco nexus 7000/7700都在漏洞影响之列。而otv功能是随着cisco nx-os软件（5.0版本）、cisco nexus 7000系列，以及cisco nx-os引入的。

思科公告中还表示：

“此外，思科还发布了更新来解决一个严重的漏洞cve-2015-0721。这个漏洞跟cisco nexus的ssh子系统有关。该漏洞可以让一个授权的攻击者，绕过aaa限制远程执行命令。

攻击者利用这个漏洞，可以在登录过程中向受影响的设备发送恶意的值。在漏洞利用成功后，攻击者就能够绕过aaa限制，并在设备命令行下以不同的权限的角色执行命令。”
在笔者撰文的时候，思科还没有提供漏洞细节。另外，思科公告为nx-os操作系统通告了一批高危漏洞。

cisco另外一批拒绝服务漏洞

此外，思科还处理了另外一批被评级为高的漏洞：

cve-2016-1454：cisco nx-os边界网管协议(bgp) 拒绝服务漏洞

“这是cisco nx-os在边界网管协议实现时出现的漏洞，它可以让未授权的攻击者对设备进行重载，最后对系统造成拒绝服务攻击。这个漏洞是因为系统对bgp升级消息的验证不够完善造成的。”
对于下面将要提到的dhcpv4包拒绝服务漏洞，思科方面已经发布了更新，但还没有合适的尊龙凯时官方旗舰店的解决方案。

cve-2015-6392：cisco nx-os软件中dhcpv4包导致的拒绝服务漏洞

“在cisco nx-os软件中，dhcpv4中继代理和智能中继代理的实现上出现了一个漏洞。它允许未授权的攻击者远程对受影响的设备进行拒绝服务攻击。这个漏洞是由于系统对dhcpv4提供的包的验证不完善造成的。”

cve-2015-6393：cisco nx-os软件中畸形dhcpv4包造成拒绝服务漏洞

“cisco nx-os软件中，dhcpv4中继代理实现上出现了一个漏洞，允许未授权的攻击者对设备进行远程拒绝服务攻击。这个漏洞，则是因为系统对畸形的dhcpv4包没有很好地进行校验。”