6.8средняя
BDU:2019-01986 (CVE-2019-1810)
Уязвимость реализации интерфейса командной строки сетевой операционной системы NX-OS, позволяющая нарушителю установить образ вредоносного программного обеспечения на уязвимое устройство
Опубликовано: 2019-06-06
Описание
Уязвимость реализации интерфейса командной строки сетевой операционной системы NX-OS существует из-за некорректной проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю установить образ вредоносного программного обеспечения на уязвимое устройство
Затрагиваемое ПО и версии
NX-OS (от 6.1(2)I3(4) до 7.0(3)I7(5))NX-OS (от 7.0(3)I3(1) до 7.0(3)I7(1))NX-OS (от 7.0(3)I4(1) до 7.0(3)I7(5))NX-OS (от 7.0(3)I4(2) до 7.0(3)I7(5))
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-nxos-sisv
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи