Többszörös sérülékenység CISCO NX-OS rendszerekben
Angol cím: Multiple vulnerabilities of CISCO NX-OS Software
CH azonosító: CH-14692
Publikálás dátuma: 2019.08.29.
Utolsó módosítás dátuma: 2019.08.29.
Leírás
A CISCO NX-OS szoftvert érintő, MAGAS kockázati besorolású sérülékenységek vált ismertté, melyek segítségével a támadó hozzáférhet az érintett rendszerhez, és szolgáltatás-megtagadásos támadást hajthat végre.
Leírás forrása: Gyártói referencia: tools.cisco.com Leírás utolsó módosítása: 2019.08.29.Elemzés leírás
A sérülékenységek kihasználása során a hitelesítéssel rendelkező támadó hibás formátumú csomagok küldésével többszörösen újraindításra kényszerítheti az SNMP protokollt, illetve más hálózati folyamatokat (IPv6), ez pedig a teljes rendszer újraindításához vezet, ezzel szolgáltatás megtagadásos állapotot idézve elő. Ezen sérülékenységeken keresztül lehetővé válik a rendszermemória kimerítése, ezzel párhuzamosan bekövetkezik a rendszerösszeomlás.
Érintett eszközök:
- NEXUS 7000 Series
- NEXUS 7700 Series
Megoldás:
A gyártó által kiadott frissítést ajánlott telepíteni.
Elemzés leírás forrása: Gyártói referencia: tools.cisco.com Elemzés leírás utolsó módosítása: 2019.08.29.Hatás
CVSS3 Súlyosság és Metrika
Base score: 8.6 (Magas)
Vector: AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H/E:X/RL:X/RC:X
Impact Score:
Exploitability Score:
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C): None
Integrity Impact (I): None
Availability Impact (A):
Hivatkozások
CVE-2019-1963 - NVD CVE-2019-1963
CVE-2019-1964 - NVD CVE-2019-1964
CVE-2019-1965 - NVD CVE-2019-1965
Gyártói referencia: tools.cisco.com
