5.6средняя
BDU:2019-02067 (CVE-2019-1731)
Уязвимость интерфейса командной строки сетевой операционной системы Cisco NX-OS устройств Cisco, позволяющая нарушителю получить закрытый SSH-ключ пользователя или импортировать закрытый SSH-ключ, защищенный паролем
Опубликовано: 2019-06-14
Описание
Уязвимость интерфейса командной строки сетевой операционной системы Cisco NX-OS устройств Cisco связана с ошибками управления SSH-ключами. Эксплуатация уязвимости может позволить нарушителю получить закрытый SSH-ключ пользователя или импортировать закрытый SSH-ключ, защищенный паролем
Затрагиваемое ПО и версии
NX-OS (от 7.0(3) до 7.0(3)F3(5))NX-OS (от 7.0(3)I4 до 7.0(3)I4(9))NX-OS (от 7.0(3)I7 до 7.0(3)I7(4))NX-OS (от 6.0(2)A8 до 6.0(2)A8(10))NX-OS (от 4.0 до 4.0(1d))
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-nxos-ssh-info
Оценка CVSS
| Балл | 5.6 — средняя опасность |
Источники и патчи