Többszörös sérülékenység CISCO NX-OS rendszerekben

CH azonosító: CH-14692
Cím: Többszörös sérülékenység CISCO NX-OS rendszerekben
Angol cím: Multiple vulnerabilities of CISCO NX-OS Software

Publikálás dátuma: 2019.08.29.
Utolsó módosítás dátuma: 2019.08.29.


Leírás

A CISCO NX-OS szoftvert érintő, MAGAS kockázati besorolású sérülékenységek vált ismertté, melyek segítségével a támadó hozzáférhet az érintett rendszerhez, és szolgáltatás-megtagadásos támadást hajthat végre.


Leírás forrása: Gyártói referencia: tools.cisco.com
Leírás utolsó módosítása: 2019.08.29.


Elemzés leírás

A sérülékenységek kihasználása során a hitelesítéssel rendelkező támadó hibás formátumú csomagok küldésével többszörösen újraindításra kényszerítheti az SNMP protokollt, illetve más hálózati folyamatokat (IPv6), ez pedig a teljes rendszer újraindításához vezet, ezzel szolgáltatás megtagadásos  állapotot idézve elő. Ezen sérülékenységeken keresztül lehetővé válik a rendszermemória kimerítése, ezzel párhuzamosan bekövetkezik a rendszerösszeomlás.

Érintett eszközök:

  • NEXUS 7000 Series
  • NEXUS 7700 Series

Megoldás:

A gyártó által kiadott frissítést ajánlott telepíteni.


Elemzés leírás forrása: Gyártói referencia: tools.cisco.com
Elemzés leírás utolsó módosítása: 2019.08.29.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 8.6 (Magas)
Vektor: AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H/E:X/RL:X/RC:X
Hatás pontszáma:
Kihasználhatóság pontszáma:


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Változott
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (I): Nincs
Rendelkezésre állás Hatása (A): Magas

CVSS2 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma:




Hivatkozások

CVE-2019-1963 - NVD CVE-2019-1963
CVE-2019-1964 - NVD CVE-2019-1964
CVE-2019-1965 - NVD CVE-2019-1965
Gyártói referencia: tools.cisco.com