检测
分析学
CiscoFXOS和NXOS软件Cisco发现协议任意代码执行
高位可租OT安全插件ID501318
简表
远程OT资产受脆弱性影响描述性
Cisco发现协议漏洞部分CiscoFXOS软件和CiscoNXOS软件可允许非认证近邻攻击者执行任意代码,作为根或导致拒绝对受影响设备服务条件脆弱性存在是因为验证不足思科发现协议信头攻击者通过向图层2相邻受创设备发送编译Cisco发现协议包,可利用这一漏洞成功开发可允许攻击者制造缓冲溢出 允许攻击者执行任意代码This vulnerability affects the following if configured to use Cisco Discovery Protocol: Firepower 4100 Series Next-Generation Firewalls, Firepower 9300 Security Appliance, MDS 9000 Series Multilayer Switches, Nexus 1000V Series Switches, Nexus 1100 Series Cloud Services Platforms, Nexus 2000 Series Fabric Extenders, Nexus 3000 Series Switches, Nexus 3500 Platform Switches, Nexus 5500 Platform Switches, Nexus 5600 Platform Switches, Nexus 6000 Series Switches, Nexus 7000 Series Switches, Nexus 7700 Series Switches, Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode, Nexus 9000 Series Switches in standalone NX-OS mode, Nexus 9500 R-Series Line Cards and Fabric Modules, UCS 6100 Series Fabric Interconnects, UCS 6200 Series Fabric Interconnects, UCS 6300 Series Fabric Interconnects.Ciscoug识别码CSCvc22202、CSCvc22205、CSCvc22208、CSCvc88078、CSCvc88150、CSCvc88159、CSCvc88162、CSCvc88167
插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
参考供应商咨询并见
插件细节
严重性 :高位
身份证 :501318
版本化 :1.1
类型 :远程
家庭问题 :可调用.ot
发布 :7/25/2023
更新 :7/26/2023
风险信息
VPR
风险因子 :中度
分数 :5点9分
CVSS v2
风险因子 :高位
基础评分 :8.3
时间评分 :6.1
向量 :CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
CVSS评分源 :CVE-2018-0303
CVSSv3
风险因子 :高位
基础评分 :8.8
时间评分 :7.7
向量 :CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/o:cisco:nx-os:3.1%283a%29a,cpe:/o:cisco:nx-os:7.0%280%29hsk%280.357%29,cpe:/o:cisco:nx-os:7.0%283%29i4%287%29,cpe:/o:cisco:nx-os:7.0%283%29i7%281%29,cpe:/o:cisco:nx-os:8.0%281%29,cpe:/o:cisco:nx-os:8.1%280.2%29s0,cpe:/o:cisco:nx-os:8.8%280.1%29,cpe:/o:cisco:nx-os:8.8%283.5%29s0
需要kb项 :Tenable.ot/Cisco
开发易斯 :无已知利用
补丁发布日期 :6/21/2018
漏洞发布日期 :6/21/2018
参考信息
CVE系统 :CVE-2018-0303
CWE系统 :119号