检测
分析
思科NX-OS软件命令注入漏洞(cve - 2019 - 1776) (cve - 2019 - 1776)
媒介站得住脚的安全插件ID 501367
剧情简介
远程资产脆弱性的影响。描述
CLI思科NX-OS软件的漏洞可能允许经过身份验证的,本地攻击者在底层Linux操作系统上执行任意命令用一个特权级别的根。漏洞是由于不足的验证参数传递给特定的CLI命令在受影响的设备。攻击者可以利用这个漏洞包括恶意输入的参数影响的命令。成功的利用可以让攻击者执行任意命令与权限提升底层Linux操作系统。攻击者需要管理员凭证有效利用这个漏洞。这个插件只能Tenable.ot。
有关更多信息,请访问//www.yyueer.com/products/tenable-ot。
解决方案
参考供应商咨询。另请参阅
插件的细节
严重程度:媒介
ID:501367年
版本:1.1
类型:远程
家庭:Tenable.ot
发表:7/25/2023
更新:7/26/2023
风险信息
冲程体积
风险因素:媒介
分数:5.9
CVSS v2
风险因素:高
基础分数:7.2
时间分数:5.3
向量:CVSS2 # AV: L /交流:L /非盟:N / C: C / I: C / A: C
CVSS分数来源:cve - 2019 - 1776
CVSS v3
风险因素:媒介
基础分数:6.7
时间分数:5.8
向量:CVSS: 3.0 / AV: L /交流:L /公关:H / UI: N / S: U / C: H /我:H: H
时间向量:CVSS: 3.0 / E: U / RL: O / RC: C
漏洞信息
CPE:cpe / o:思科:nx-os: 4,cpe / o:思科:nx-os: 6,cpe / o:思科:nx-os: 7,cpe / o:思科:nx-os: 8
需要KB物品:Tenable.ot /思科
利用缓解:没有任何已知的利用是可用的
补丁发布日期:5/15/2019
脆弱性出版日期:5/15/2019
参考信息
CWE:78年