Vulnerabilidad en la implementación ARP en Cisco NX-OS (CVE-2015-6277)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
02/09/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad en la implementación ARP en Cisco NX-OS en dispositivos Nexus 1000V para VMware vSphere 5.2(1)SV3(1.4), dispositivos Nexus 3000 7.3(0)ZD(0.47), dispositivos Nexus 4000 4.1(2)E1, dispositivos Nexus 9000 7.3(0)ZD(0.61), y dispositivos MDS 9000 7.0(0)HSK(0.353) y SAN-OS NX-OS en dispositivos MDS 9000 7.0(0)HSK(0.353), permite a atacantes remotos causar una denegación de servicio (reinicio del proceso ARP) a través de campos de cabecera de paquetes manipulados, también conocida como Bug ID CSCut25292.
Impacto
Puntuación base 2.0
6.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:nx-os:7.3\(0\)zd\(0.47\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_3000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:4.1\(2\)e1:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_4000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:7.0\(0\)hsk\(0.353\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:san-os:7.0\(0\)hsk\(0.353\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:7.3\(0\)zd\(0.61\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:1000v:5.2\(1\)sv3\(1.4\):-:*:*:*:vmware_vsphere:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página