关键信息 漏洞概述 漏洞名称: Cisco NX-OS Software Malformed DHCPv4 Packet Denial of Service Vulnerability 严重性: High CVE ID: CVE-2015-6393 CWE ID: CWE-399 CVSS 分数: Base 7.8, Temporal 6.4 影响的产品 Nexus 2000 Series Fabric Extenders Nexus 3000 Series Switches Nexus 3500 Platform Switches Nexus 5000 Series Switches Nexus 5500 Platform Switches Nexus 5600 Platform Switches Nexus 6000 Series Switches Nexus 7000 Series Switches Nexus 7700 Series Switches in Application Centric Infrastructure (ACI) mode Nexus 9000 Series Switches in NX-OS mode 漏洞详情 漏洞描述: 漏洞存在于Cisco NX-OS Software的DHCPv4中继代理实现,允许未认证的远程攻击者通过发送畸形的DHCPv4数据包导致受影响的设备发生服务拒绝(DoS)。 影响版本: Cisco NX-OS Software的多个版本受到影响,具体见表格。 解决方法: Cisco已发布修复软件更新,建议用户升级至包含修复的版本。 不受影响的产品 Multilayer Director Switches Nexus 1000V Series Switches Nexus 4000 Series Switches Unified Computing System (UCS) 6100 Series Fabric Interconnects UCS 6200 Series Fabric Interconnects 其他信息 漏洞发现来源: 在支持案例解决过程中发现。 官方网站: 提供了更多关于漏洞的详细信息和修复建议。 修订历史: 初始发布日期为2016年10月5日。