Többszörös sérülékenység CISCO NX-OS rendszerekben
Angol cím: Multiple vulnerabilities of CISCO NX-OS Software
CH azonosító: CH-14692
Publikálás dátuma: 2019.08.29.
Utolsó módosítás dátuma: 2019.08.29.
Leírás
A CISCO NX-OS szoftvert érintő, MAGAS kockázati besorolású sérülékenységek vált ismertté, melyek segítségével a támadó hozzáférhet az érintett rendszerhez, és szolgáltatás-megtagadásos támadást hajthat végre.
Leírás forrása: Gyártói referencia: tools.cisco.com Leírás utolsó módosítása: 2019.08.29.Elemzés leírás
A sérülékenységek kihasználása során a hitelesítéssel rendelkező támadó hibás formátumú csomagok küldésével többszörösen újraindításra kényszerítheti az SNMP protokollt, illetve más hálózati folyamatokat (IPv6), ez pedig a teljes rendszer újraindításához vezet, ezzel szolgáltatás megtagadásos állapotot idézve elő. Ezen sérülékenységeken keresztül lehetővé válik a rendszermemória kimerítése, ezzel párhuzamosan bekövetkezik a rendszerösszeomlás.
Érintett eszközök:
- NEXUS 7000 Series
- NEXUS 7700 Series
Megoldás:
A gyártó által kiadott frissítést ajánlott telepíteni.
Elemzés leírás forrása: Gyártói referencia: tools.cisco.com Elemzés leírás utolsó módosítása: 2019.08.29.Hatás
CVSS3 Súlyosság és Metrika
Alap pontszám: 8.6 (Magas)
Vektor: AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H/E:X/RL:X/RC:X
Hatás pontszáma:
Kihasználhatóság pontszáma:
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Változott
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (I): Nincs
Rendelkezésre állás Hatása (A): Magas
Hivatkozások
CVE-2019-1963 - NVD CVE-2019-1963
CVE-2019-1964 - NVD CVE-2019-1964
CVE-2019-1965 - NVD CVE-2019-1965
Gyártói referencia: tools.cisco.com