6.8средняя
BDU:2019-01982 (CVE-2019-1808)
Уязвимость сетевой операционной системы NX-OS, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю установить вредоносное программное обеспечение на уязвимом устройстве
Опубликовано: 2019-06-06
Описание
Уязвимость сетевой операционной системы NX-OS связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю установить вредоносное программное обеспечение на уязвимом устройстве
Затрагиваемое ПО и версии
NX-OS (7.0(3))NX-OS (7.2(0)zz(99.1))NX-OS (7.1(1)N1(1))NX-OS (7.0(1)N1(1))NX-OS (7.0(1)N1(3))NX-OS (7.0(4)N1(1))NX-OS (7.0(3)i3(1))NX-OS (7.2(1)D1(1))NX-OS (7.3(1)N1(0.1))NX-OS (7.0(0)N1(1))NX-OS (7.0(2)I2(2c))NX-OS (7.0(2)N1(1))NX-OS (7.0(2)N1(1a))NX-OS (7.0(3)F1(1))NX-OS (7.0(3)F2(1))NX-OS (7.0(3)F2(2))NX-OS (7.0(3)F3(1))NX-OS (7.0(3)F3(2))NX-OS (7.0(3)F3(3))NX-OS (7.0(3)F3(3a))NX-OS (7.0(3)F3(4))NX-OS (7.0(3)F3(3c))NX-OS (7.0(3)F3(3b))NX-OS (7.0(3)F3(5))NX-OS (7.0(3)I1(1))NX-OS (7.0(3)I1(1a))NX-OS (7.0(3)I1(1b))NX-OS (7.0(3)I1(2))NX-OS (7.0(3)I1(3))NX-OS (7.0(3)I1(3a))
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-nxos-spsv
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи