6.8средняя
BDU:2019-01110
Уязвимость реализации политики прав доступа сетевых операционных систем NX-OS и FX-OS устройств Cisco, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2019-03-22
Описание
Уязвимость реализации политики прав доступа сетевых операционных систем NX-OS и FX-OS устройств Cisco связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
Затрагиваемое ПО и версии
NX-OS (до 7.1(5)N1(1b))NX-OS (от 7.2 до 7.3(5)N1(1))NX-OS (до 6.2(22))NX-OS (от 7.2 до 7.3(3)D1(1))NX-OS (от 8.0 до 8.2(3))NX-OS (от 5.2 до 6.2(25))NX-OS (от 7.3 до 8.1(1b))NX-OS (от 8.2 до 8.3(1))NX-OS (до 7.0(3)I4(9))NX-OS (от 7.0(3)I5 до 7.0(3)I7(4))NX-OS (до 6.0(2)A8(10))NX-OS (от 7.0(3) до 7.0(3)I7(4))NX-OS (от 7.0(3)F3 до 7.0(3)F3(3c))FX-OS (от 1.1 до 2.2.2.91)FX-OS (от 2.3 до 2.3.1.110)NX-OS (от 7.0(3)F1 до 7.0(3)F3(3c)1)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-directory
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи