Többszörös sérülékenység CISCO NX-OS rendszerekben

Többszörös sérülékenység CISCO NX-OS rendszerekben
Angol cím: Multiple vulnerabilities of CISCO NX-OS Software

CH azonosító: CH-14692
Publikálás dátuma: 2019.08.29.
Utolsó módosítás dátuma: 2019.08.29.


Leírás

A CISCO NX-OS szoftvert érintő, MAGAS kockázati besorolású sérülékenységek vált ismertté, melyek segítségével a támadó hozzáférhet az érintett rendszerhez, és szolgáltatás-megtagadásos támadást hajthat végre.

Leírás forrása: Gyártói referencia: tools.cisco.com Leírás utolsó módosítása: 2019.08.29.


Elemzés leírás

A sérülékenységek kihasználása során a hitelesítéssel rendelkező támadó hibás formátumú csomagok küldésével többszörösen újraindításra kényszerítheti az SNMP protokollt, illetve más hálózati folyamatokat (IPv6), ez pedig a teljes rendszer újraindításához vezet, ezzel szolgáltatás megtagadásos  állapotot idézve elő. Ezen sérülékenységeken keresztül lehetővé válik a rendszermemória kimerítése, ezzel párhuzamosan bekövetkezik a rendszerösszeomlás.

Érintett eszközök:

  • NEXUS 7000 Series
  • NEXUS 7700 Series

Megoldás:

A gyártó által kiadott frissítést ajánlott telepíteni.

Elemzés leírás forrása: Gyártói referencia: tools.cisco.com Elemzés leírás utolsó módosítása: 2019.08.29.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 8.6 (Magas)
Vektor: AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H/E:X/RL:X/RC:X
Hatás pontszáma:
Kihasználhatóság pontszáma:


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Változott
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (I): Nincs
Rendelkezésre állás Hatása (A): Magas

Hivatkozások

CVE-2019-1963 - NVD CVE-2019-1963
CVE-2019-1964 - NVD CVE-2019-1964
CVE-2019-1965 - NVD CVE-2019-1965
Gyártói referencia: tools.cisco.com


Legfrissebb sérülékenységek
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
CVE-2023-41179 – Trend Micro Apex One és Worry-Free Business Security sebezhetősége
Tovább a sérülékenységekhez »