Vulnerability Details CVE-2015-4323
Buffer overflow in Cisco NX-OS on Nexus 1000V devices for VMware vSphere 7.3(0)ZN(0.9); Nexus 3000 devices 6.0(2)U5(1.41), 7.0(3)I2(0.373), and 7.3(0)ZN(0.83); Nexus 4000 devices 4.1(2)E1(1b); Nexus 7000 devices 6.2(14)S1; Nexus 9000 devices 7.3(0)ZN(0.9); and MDS 9000 devices 6.2 (13) and 7.1(0)ZN(91.99) and MDS SAN-OS 7.1(0)ZN(91.99) allows remote attackers to cause a denial of service (device outage) via a crafted ARP packet, related to incorrect MTU validation, aka Bug IDs CSCuv71933, CSCuv61341, CSCuv61321, CSCuu78074, CSCut37060, CSCuv61266, CSCuv61351, CSCuv61358, and CSCuv61366.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.008
EPSS Ranking 73.1%
CVSS Severity
CVSS v2 Score 6.1
References
Products affected by CVE-2015-4323
-
cpe:2.3:a:cisco:nexus_1000v:-
-
cpe:2.3:h:cisco:nexus_3016:-
-
cpe:2.3:h:cisco:nexus_3048:-
-
cpe:2.3:h:cisco:nexus_3064:-
-
cpe:2.3:h:cisco:nexus_31128pq:-
-
cpe:2.3:h:cisco:nexus_3132q:-
-
cpe:2.3:h:cisco:nexus_3164q:-
-
cpe:2.3:h:cisco:nexus_3172:-
-
cpe:2.3:h:cisco:nexus_3232c:-
-
cpe:2.3:h:cisco:nexus_3264q:-
-
cpe:2.3:h:cisco:nexus_3524:-
-
cpe:2.3:h:cisco:nexus_3548:-
-
cpe:2.3:h:cisco:nexus_4001i:-
-
cpe:2.3:h:cisco:nexus_7000:-
-
cpe:2.3:h:cisco:nexus_7700:-
-
cpe:2.3:h:cisco:nexus_93120tx:-
-
cpe:2.3:h:cisco:nexus_93128tx:-
-
cpe:2.3:h:cisco:nexus_9332pq:-
-
cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-
-
cpe:2.3:h:cisco:nexus_9372px:-
-
cpe:2.3:h:cisco:nexus_9372tx:-
-
cpe:2.3:h:cisco:nexus_9396px:-
-
cpe:2.3:h:cisco:nexus_9396tx:-
-
cpe:2.3:h:cisco:nexus_9504:-
-
cpe:2.3:h:cisco:nexus_9508:-
-
cpe:2.3:h:cisco:nexus_9516:-
-
cpe:2.3:o:cisco:mds_9000_nx-os:6.2(13)
-
cpe:2.3:o:cisco:mds_9000_nx-os:7.1(0)zn(91.99)
-
cpe:2.3:o:cisco:nx-os:4.1(2)e1(1b)
-
cpe:2.3:o:cisco:nx-os:6.0(2)u5(1.41)
-
cpe:2.3:o:cisco:nx-os:6.2(14)s1
-
cpe:2.3:o:cisco:nx-os:7.0(3)i2(0.373)
-
cpe:2.3:o:cisco:nx-os:7.3(0)zn(0.83)
-
cpe:2.3:o:cisco:nx-os:7.3(0)zn(0.9)