检测
分析学
CiscoFXOS和NX-OS轻目录访问协议拒绝服务
高位可租OT安全插件ID501413
简表
远程OT资产受脆弱性影响描述性
CiscoFXOS软件和CiscoNXOS软件中轻量目录存取协议多重漏洞可允许非认证远程攻击器重加载受影响设备,导致拒绝服务条件漏洞是由于受撞击设备不当解析LDAP包攻击者通过向受影响设备发送使用基本编码规则编译的LDAP包,可能利用这些漏洞LDAP包必须有一个源IP地址 LDAP服务器配置目标设备成功开发可能导致受影响的设备重加载并产生dos条件FirePower4100系列下一代防火墙在2.0.1.201、2.2.2.54和2.3.1.75前版本受到影响FirePower9300安全应用程序在2.0.1.201、2.2.2.54和2.3.1.75前受版本影响MDS9000序列多层开关受8.2(1)前版本影响Nexus 3000序列切换版受7.0(3)I7(1)前版本影响Nexus3500平台开关受7.0(3)I7(2)前版本影响Nexus7000和7700序列开关受8.2(1)前版本影响Nexus9000序列切换单NX-OS模式受7.0(3)I7前版本影响CiscoUCS6200和6300Fabric互连设备受3.22b前版本影响插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
参考供应商咨询并见
插件细节
严重性 :高位
身份证 :501413
版本化 :1.1
类型 :远程
家庭问题 :可调用.ot
发布 :7/25/2023
更新 :7/26/2023
风险信息
VPR
风险因子 :中度
分数 :5.1
CVSS v2
风险因子 :高位
基础评分 :7.8
时间评分 :6.4
向量 :CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS评分源 :CVE2019-1597
CVSSv3
风险因子 :高位
基础评分 :7.5
时间评分 :7
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间向量 :CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/o:cisco:nx-os:3,cpe:/o:cisco:nx-os:6,cpe:/o:cisco:nx-os:7,cpe:/o:cisco:nx-os:8
需要kb项 :Tenable.ot/Cisco
开发可用性 :真实性
开发易斯 :exploits可用
补丁发布日期 :3/7/2019
漏洞发布日期 :3/7/2019
参考信息
CVE系统 :CVE2019-1597
CWE系统 :20码