ГлавнаяБаза уязвимостей БДУ → BDU:2019-02067
5.6средняя

BDU:2019-02067 (CVE-2019-1731)

Уязвимость интерфейса командной строки сетевой операционной системы Cisco NX-OS устройств Cisco, позволяющая нарушителю получить закрытый SSH-ключ пользователя или импортировать закрытый SSH-ключ, защищенный паролем
Опубликовано: 2019-06-14
Описание

Уязвимость интерфейса командной строки сетевой операционной системы Cisco NX-OS устройств Cisco связана с ошибками управления SSH-ключами. Эксплуатация уязвимости может позволить нарушителю получить закрытый SSH-ключ пользователя или импортировать закрытый SSH-ключ, защищенный паролем

Затрагиваемое ПО и версии
NX-OS (от 7.0(3) до 7.0(3)F3(5))NX-OS (от 7.0(3)I4 до 7.0(3)I4(9))NX-OS (от 7.0(3)I7 до 7.0(3)I7(4))NX-OS (от 6.0(2)A8 до 6.0(2)A8(10))NX-OS (от 4.0 до 4.0(1d))
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-nxos-ssh-info

Оценка CVSS
Балл5.6 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-nxos-ssh-infohttps://nvd.nist.gov/vuln/detail/CVE-2019-1731?cpeVersion=2.2
Проверьте безопасность своего сайта и почты → Полная проверка домена