BDU:2019-02534: Уязвимость сетевой операционной системы NX-OS, связанная с недостатками контроля доступа, позволяющая нарушителю обойти проверки безопасности и подключить неавторизованный сервер к VLAN инфраструктуре

Описание уязвимости Уязвимость сетевой операционной системы NX-OS, функционирующей на Cisco Nexus 9000 Series ACI Mode Switch связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверки безопасности и подключить неавторизованный сервер к VLAN инфраструктуре в результате отправки вредоносного LLDP-пакета
Вендор Cisco Systems Inc.
Наименование ПО NX-OS
Версия ПО
  • 11.0.1b
  • 11.0.1c
  • 11.0.1d
  • 11.0.1e
  • 11.0.2j
  • 11.0.2m
  • 11.0.3f
  • 11.0.3i
  • 11.0.3k
  • 11.0.3n
  • 11.0.3o
  • 11.0.4h
  • 11.0.4o
  • 11.0.4q
  • 11.0.4g
  • 11.1.1j
  • 11.1.1o
  • 11.1.1r
  • 11.1.1s
  • 11.1.2h
  • 11.1.2i
  • 11.1.3f
  • 11.1.4
  • 11.1.4e
  • 11.1.4f
  • 11.1.4g
  • 11.1.4i
  • 11.1.4l
  • 11.1.4m
  • 11.2.1i
  • 11.2.2g
  • 11.2.3c
  • 11.2.2h
  • 11.2.2i
  • 11.2.3e
  • 11.2.3h
  • 11.2.3m
  • 11.2.1k
  • 11.2.1m
  • 11.2.2j
  • 12.0.1m
  • 12.0.2g
  • 12.0.1n
  • 12.0.1o
  • 12.0.1p
  • 12.0.1q
  • 12.0.2h
  • 12.0.2l
  • 12.0.2m
  • 12.0.2n
  • 12.0.2o
  • 12.0.2f
  • 12.0.1r
  • 12.1.1h
  • 12.1.2e
  • 12.1.3g
  • 12.1.4a
  • 12.1.1i
  • 12.1.2g
  • 12.1.2k
  • 12.1.3h
  • 12.1.3j
  • 12.2.1n
  • 12.2.2e
  • 12.2.3j
  • 12.2.4f
  • 12.2.4p
  • 12.2.3p
  • 12.2.3r
  • 12.2.3s
  • 12.2.3t
  • 12.2.2f
  • 12.2.2g
  • 12.2.2i
  • 12.2.2j
  • 12.2.2k
  • 12.2.2q
  • 12.2.1o
  • 12.2.4q
  • 12.2.4r
  • 12.2.1k
  • 12.3.1e
  • 12.3.1f
  • 12.3.1i
  • 12.3.1l
  • 12.3.1o
  • 12.3.1p
  • 13.0.1k
  • 13.0.2h
  • 13.0.2k
  • 13.0.2n
  • 13.0.1i
  • 13.0.2m
  • 13.1.1i
  • 13.1.2m
  • 13.1.2o
  • 13.1.2p
  • 13.1.2q
  • 13.1.2s
  • 13.1.2t
  • 13.1.2u
  • 13.2.1l
  • 13.2.1m
  • 13.2.2l
  • 13.2.2o
  • 13.2.3i
  • 13.2.3n
  • 13.2.3o
  • 13.2.3r
  • 13.2.4d
  • 13.2.4e
  • 13.2.3j
  • 13.2.3s
  • 13.2.5d
  • 13.2.5e
  • 13.2.5f
  • 13.2.6i
  • 11.3.1g
  • 11.3.2f
  • 11.3.1h
  • 11.3.1i
  • 11.3.2h
  • 11.3.2i
  • 11.3.2k
  • 11.3.1j
  • 11.3.2j
  • 14.0.1h
  • 14.0.2c
  • 14.0.3d
  • 14.0.3c
  • 14.1.1i
  • 14.1.1j
  • 14.1.1k
  • 14.1.1l
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Cisco Systems Inc. - - Cisco Nexus 9000 Series
Тип ошибки Неправильный контроль доступа
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 03.07.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-n9kaci-bypass
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения