ГлавнаяБаза уязвимостей БДУ → BDU:2019-02534
6.1высокая

BDU:2019-02534

Уязвимость сетевой операционной системы NX-OS, связанная с недостатками контроля доступа, позволяющая нарушителю обойти проверки безопасности и подключить неавторизованный сервер к VLAN инфраструктуре
Опубликовано: 2019-07-16
Описание

Уязвимость сетевой операционной системы NX-OS, функционирующей на Cisco Nexus 9000 Series ACI Mode Switch связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверки безопасности и подключить неавторизованный сервер к VLAN инфраструктуре в результате отправки вредоносного LLDP-пакета

Затрагиваемое ПО и версии
NX-OS (11.0.1b)NX-OS (11.0.1c)NX-OS (11.0.1d)NX-OS (11.0.1e)NX-OS (11.0.2j)NX-OS (11.0.2m)NX-OS (11.0.3f)NX-OS (11.0.3i)NX-OS (11.0.3k)NX-OS (11.0.3n)NX-OS (11.0.3o)NX-OS (11.0.4h)NX-OS (11.0.4o)NX-OS (11.0.4q)NX-OS (11.0.4g)NX-OS (11.1.1j)NX-OS (11.1.1o)NX-OS (11.1.1r)NX-OS (11.1.1s)NX-OS (11.1.2h)NX-OS (11.1.2i)NX-OS (11.1.3f)NX-OS (11.1.4)NX-OS (11.1.4e)NX-OS (11.1.4f)NX-OS (11.1.4g)NX-OS (11.1.4i)NX-OS (11.1.4l)NX-OS (11.1.4m)NX-OS (11.2.1i)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-n9kaci-bypass

Оценка CVSS
Балл6.1 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/publicationListing.xhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-n9kaci-bypass
Проверьте безопасность своего сайта и почты → Полная проверка домена