BDU:2019-01986: Уязвимость реализации интерфейса командной строки сетевой операционной системы NX-OS, позволяющая нарушителю установить образ вредоносного программного обеспечения на уязвимое устройство

Описание уязвимости Уязвимость реализации интерфейса командной строки сетевой операционной системы NX-OS существует из-за некорректной проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю установить образ вредоносного программного обеспечения на уязвимое устройство
Вендор Cisco Systems Inc.
Наименование ПО NX-OS
Версия ПО
  • от 6.1(2)I3(4) до 7.0(3)I7(5)
  • от 7.0(3)I3(1) до 7.0(3)I7(1)
  • от 7.0(3)I4(1) до 7.0(3)I7(5)
  • от 7.0(3)I4(2) до 7.0(3)I7(5)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Cisco Systems Inc. - - Cisco Nexus 3000 Series
  • Cisco Systems Inc. - - Cisco Nexus 9000 Series
Тип ошибки Некорректная проверка криптографической подписи
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 15.05.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Подмена при взаимодействии
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения