BDU:2019-03126: Уязвимость функции NX-API сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость функции NX-API сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор Cisco Systems Inc.
Наименование ПО NX-OS
Версия ПО
  • от 8.1 до 8.2(3)
  • от 8.2 до 8.2(3)
  • от 7.0(3)I4 до 7.0(3)I4(9)
  • от 7.0(3)I7 до 7.0(3)I7(6)
  • от 8.3 до 8.3(2)
  • от 8.0 до 8.2(3)
  • от 7.3 до 8.3(2)
  • от 8.1 до 8.3(2)
  • от 8.2 до 8.3(2)
  • 6.0(2)U4
  • 6.0(2)U5
  • от 6.0(2)U6 до 7.0(3)I4(9)
  • 6.1(2)I2
  • от 6.1(2)I3 до 7.0(3)I4(9)
  • от 9.2 до 9.2(3)
  • от 6.0(2)A8 до 6.0(2)A8(11a)
  • от 7.0(3)F до 9.2(3)
  • от 7.2 до 7.3(4)D1(1)
  • от 7.3 до 7.3(4)D1(1)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Cisco Systems Inc. NX-OS от 8.1 до 8.2(3) Nexus 7000 Series
  • Cisco Systems Inc. NX-OS от 8.1 до 8.2(3) Nexus 7700 Series
  • Cisco Systems Inc. NX-OS от 8.2 до 8.2(3) Nexus 7000 Series
  • Cisco Systems Inc. NX-OS от 8.2 до 8.2(3) Nexus 7700 Series
  • Cisco Systems Inc. NX-OS от 7.0(3)I4 до 7.0(3)I4(9) Nexus 3000 Series
  • Cisco Systems Inc. NX-OS от 7.0(3)I4 до 7.0(3)I4(9) Nexus 9000 Series in Standalone NX-OS Mode
  • Cisco Systems Inc. NX-OS от 7.0(3)I7 до 7.0(3)I7(6) Nexus 3000 Series
  • Cisco Systems Inc. NX-OS от 7.0(3)I7 до 7.0(3)I7(6) Nexus 9000 Series in Standalone NX-OS Mode
  • Cisco Systems Inc. NX-OS от 7.0(3)I7 до 7.0(3)I7(6) Nexus 3500 Platform
  • Cisco Systems Inc. NX-OS от 8.3 до 8.3(2) Nexus 7000 Series
  • Cisco Systems Inc. NX-OS от 8.3 до 8.3(2) Nexus 7700 Series
  • Cisco Systems Inc. NX-OS от 8.0 до 8.2(3) Nexus 7000 Series
  • Cisco Systems Inc. NX-OS от 8.0 до 8.2(3) Nexus 7700 Series
  • Cisco Systems Inc. NX-OS от 7.3 до 8.3(2) MDS 9000 Series
  • Cisco Systems Inc. NX-OS от 8.1 до 8.3(2) MDS 9000 Series
  • Cisco Systems Inc. NX-OS от 8.2 до 8.3(2) MDS 9000 Series
  • Cisco Systems Inc. NX-OS от 8.3 до 8.3(2) MDS 9000 Series
  • Cisco Systems Inc. NX-OS 6.0(2)U4 Nexus 3000 Series
  • Cisco Systems Inc. NX-OS 6.0(2)U4 Nexus 9000 Series in Standalone NX-OS Mode
  • Cisco Systems Inc. NX-OS 6.0(2)U5 Nexus 3000 Series
  • Cisco Systems Inc. NX-OS 6.0(2)U5 Nexus 9000 Series in Standalone NX-OS Mode
  • Cisco Systems Inc. NX-OS от 6.0(2)U6 до 7.0(3)I4(9) Nexus 3000 Series
  • Cisco Systems Inc. NX-OS от 6.0(2)U6 до 7.0(3)I4(9) Nexus 9000 Series in Standalone NX-OS Mode
  • Cisco Systems Inc. NX-OS 6.1(2)I2 Nexus 3000 Series
  • Cisco Systems Inc. NX-OS 6.1(2)I2 Nexus 9000 Series in Standalone NX-OS Mode
  • Cisco Systems Inc. NX-OS от 6.1(2)I3 до 7.0(3)I4(9) Nexus 3000 Series
  • Cisco Systems Inc. NX-OS от 6.1(2)I3 до 7.0(3)I4(9) Nexus 9000 Series in Standalone NX-OS Mode
  • Cisco Systems Inc. NX-OS от 9.2 до 9.2(3) Nexus 3000 Series
  • Cisco Systems Inc. NX-OS от 9.2 до 9.2(3) Nexus 9000 Series in Standalone NX-OS Mode
  • Cisco Systems Inc. NX-OS от 6.0(2)A8 до 6.0(2)A8(11a) Nexus 3500 Platform
  • Cisco Systems Inc. NX-OS от 9.2 до 9.2(3) Nexus 3500 Platform
  • Cisco Systems Inc. NX-OS от 7.0(3)F до 9.2(3) Nexus 3600 Platform
  • Cisco Systems Inc. NX-OS от 7.0(3)F до 9.2(3) Nexus 9500 R-Series
  • Cisco Systems Inc. NX-OS от 9.2 до 9.2(3) Nexus 3600 Platform
  • Cisco Systems Inc. NX-OS от 9.2 до 9.2(3) Nexus 9500 R-Series
  • Cisco Systems Inc. NX-OS от 7.2 до 7.3(4)D1(1) Nexus 7000 Series
  • Cisco Systems Inc. NX-OS от 7.2 до 7.3(4)D1(1) Nexus 7700 Series
  • Cisco Systems Inc. NX-OS от 7.3 до 7.3(4)D1(1) Nexus 7000 Series
  • Cisco Systems Inc. NX-OS от 7.3 до 7.3(4)D1(1) Nexus 7700 Series
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 28.08.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения