Többszörös sérülékenység CISCO NX-OS rendszerekben

Többszörös sérülékenység CISCO NX-OS rendszerekben
Angol cím: Multiple vulnerabilities of CISCO NX-OS Software

CH azonosító: CH-14692
Publikálás dátuma: 2019.08.29.
Utolsó módosítás dátuma: 2019.08.29.


Leírás

A CISCO NX-OS szoftvert érintő, MAGAS kockázati besorolású sérülékenységek vált ismertté, melyek segítségével a támadó hozzáférhet az érintett rendszerhez, és szolgáltatás-megtagadásos támadást hajthat végre.

Leírás forrása: Gyártói referencia: tools.cisco.com Leírás utolsó módosítása: 2019.08.29.


Elemzés leírás

A sérülékenységek kihasználása során a hitelesítéssel rendelkező támadó hibás formátumú csomagok küldésével többszörösen újraindításra kényszerítheti az SNMP protokollt, illetve más hálózati folyamatokat (IPv6), ez pedig a teljes rendszer újraindításához vezet, ezzel szolgáltatás megtagadásos  állapotot idézve elő. Ezen sérülékenységeken keresztül lehetővé válik a rendszermemória kimerítése, ezzel párhuzamosan bekövetkezik a rendszerösszeomlás.

Érintett eszközök:

  • NEXUS 7000 Series
  • NEXUS 7700 Series

Megoldás:

A gyártó által kiadott frissítést ajánlott telepíteni.

Elemzés leírás forrása: Gyártói referencia: tools.cisco.com Elemzés leírás utolsó módosítása: 2019.08.29.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 8.6 (Magas)
Vektor: AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H/E:X/RL:X/RC:X
Hatás pontszáma:
Kihasználhatóság pontszáma:


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Változott
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (I): Nincs
Rendelkezésre állás Hatása (A):


Hivatkozások

CVE-2019-1963 - NVD CVE-2019-1963
CVE-2019-1964 - NVD CVE-2019-1964
CVE-2019-1965 - NVD CVE-2019-1965
Gyártói referencia: tools.cisco.com


Legfrissebb sérülékenységek
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2023-1256 – aveva / telemetry server, aveva / aveva plant scada sérülékenysége
CVE-2023-28100 – Flatpak sérülékenysége
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
Tovább a sérülékenységekhez »