5средняя
BDU:2019-03126 (CVE-2019-1968)
Уязвимость функции NX-API сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-09-10
Описание
Уязвимость функции NX-API сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
NX-OS (от 8.1 до 8.2(3))NX-OS (от 8.2 до 8.2(3))NX-OS (от 7.0(3)I4 до 7.0(3)I4(9))NX-OS (от 7.0(3)I7 до 7.0(3)I7(6))NX-OS (от 8.3 до 8.3(2))NX-OS (от 8.0 до 8.2(3))NX-OS (от 7.3 до 8.3(2))NX-OS (от 8.1 до 8.3(2))NX-OS (от 8.2 до 8.3(2))NX-OS (6.0(2)U4)NX-OS (6.0(2)U5)NX-OS (от 6.0(2)U6 до 7.0(3)I4(9))NX-OS (6.1(2)I2)NX-OS (от 6.1(2)I3 до 7.0(3)I4(9))NX-OS (от 9.2 до 9.2(3))NX-OS (от 6.0(2)A8 до 6.0(2)A8(11a))NX-OS (от 7.0(3)F до 9.2(3))NX-OS (от 7.2 до 7.3(4)D1(1))NX-OS (от 7.3 до 7.3(4)D1(1))
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-nxos-api-dos
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи