检测
分析学
CiscoNX-OSCLI命令软件签名验证
介质可租OT安全插件ID501305
简表
远程OT资产受脆弱性影响描述性
CiscoNX-OS软件图像签名验证特征中的脆弱度可允许认证本地攻击者使用管理员级证书安装受损设备恶意软件图像脆弱性存在是因为软件数字签名在CLI命令执行期间未经适当验证攻击者可能利用此漏洞安装受创设备上无签名软件图像插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
参考供应商咨询并见
插件细节
严重性 :中度
身份证 :501305
版本化 :1.1
类型 :远程
家庭问题 :可调用.ot
发布 :7/25/2023
更新 :7/26/2023
风险信息
VPR
风险因子 :中度
分数 :5点9分
CVSS v2
风险因子 :高位
基础评分 :7.2
时间评分 :5.3
向量 :CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS评分源 :CVE2019-1812
CVSSv3
风险因子 :中度
基础评分 :6.7
时间评分 :5.8
向量 :CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/o:cisco:nx-os:7,cpe:/o:cisco:nx-os:9
需要kb项 :Tenable.ot/Cisco
开发易斯 :无已知利用
补丁发布日期 :5/15/2019
漏洞发布日期 :5/15/2019
参考信息
CVE系统 :CVE2019-1812
CWE系统 :347