Vulnerabilidad en Cisco Nexus (CVE-2011-0355)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
17/02/2011
Última modificación:
11/04/2025
Descripción
Cisco Nexus 1000V Virtual Ethernet Module (VEM) v4.0 (4) SV1 (1) hasta SV1 (3b), tal como se utiliza en VMware ESX v4.0 y v4.1 ESXi v4.0 y v4.1, no maneja adecuadamente paquetes eliminados, permitiendo a usuarios invitado del sistema operativo causar una denegación de servicio (caída del host ESX o ESXi) mediante el envío de un paquete 802.1Q etiquetado sobre un puerto vEthernet de acceso, también conocido como error de Cisco ID CSCtj17451.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:1000v_virtual_ethernet_module_\(vem\):4.0\(4\):sv1\(1\):*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:1000v_virtual_ethernet_module_\(vem\):4.0\(4\):sv1\(2\):*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:1000v_virtual_ethernet_module_\(vem\):4.0\(4\):sv1\(3\):*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:1000v_virtual_ethernet_module_\(vem\):4.0\(4\):sv1\(3a\):*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:1000v_virtual_ethernet_module_\(vem\):4.0\(4\):sv1\(3b\):*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:esx:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:esx:4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:esxi:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:esxi:4.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.vmware.com/pipermail/security-announce/2011/000118.html
- http://secunia.com/advisories/43084
- http://securityreason.com/securityalert/8090
- http://securitytracker.com/id?1025030=
- http://www.cisco.com/en/US/docs/switches/datacenter/nexus1000/sw/4_0_4_s_v_1_3_c/release/notes/n1000v_rn.html
- http://www.osvdb.org/70837
- http://www.securityfocus.com/archive/1/516259/100/0/threaded
- http://www.securityfocus.com/bid/46247
- http://www.vmware.com/security/advisories/VMSA-2011-0002.html
- http://www.vupen.com/english/advisories/2011/0314
- http://www.vupen.com/english/advisories/2011/0315
- https://exchange.xforce.ibmcloud.com/vulnerabilities/65217
- http://lists.vmware.com/pipermail/security-announce/2011/000118.html
- http://secunia.com/advisories/43084
- http://securityreason.com/securityalert/8090
- http://securitytracker.com/id?1025030=
- http://www.cisco.com/en/US/docs/switches/datacenter/nexus1000/sw/4_0_4_s_v_1_3_c/release/notes/n1000v_rn.html
- http://www.osvdb.org/70837
- http://www.securityfocus.com/archive/1/516259/100/0/threaded
- http://www.securityfocus.com/bid/46247
- http://www.vmware.com/security/advisories/VMSA-2011-0002.html
- http://www.vupen.com/english/advisories/2011/0314
- http://www.vupen.com/english/advisories/2011/0315
- https://exchange.xforce.ibmcloud.com/vulnerabilities/65217