6.8средняя
BDU:2019-01985 (CVE-2019-1813)
Уязвимость сетевой операционной системы NX-OS, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю установить образ вредоносного программного обеспечения на уязвимом устройстве
Опубликовано: 2019-06-06
Описание
Уязвимость сетевой операционной системы NX-OS связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю установить образ вредоносного программного обеспечения на уязвимом устройстве
Затрагиваемое ПО и версии
NX-OS (от 9.2 до 9.2(2))NX-OS (от 7.0(3)F3 до 7.0(3)F3(5))NX-OS (до 7.0(3)I7(5))NX-OS (от 7.0(3)I4 до 7.0(3)I7(5))
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-nxos-sisv2
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи