检测
分析
思科NX-OS软件NX-API任意代码执行(cve - 2019 - 1605)
高站得住脚的安全插件ID 501274
剧情简介
远程资产脆弱性的影响。描述
漏洞思科NX-OS NX-API功能的软件可以允许经过身份验证的,本地攻击者作为根用户执行任意代码。的漏洞是由于不正确的输入验证NX-API特性。攻击者可以利用此漏洞通过发送的HTTP或HTTPS请求一个内部服务受影响设备上启用了NX-API特性。一个成功的利用可以让攻击者造成缓冲区溢出和作为根用户执行任意代码。注意:NX-API功能默认是禁用的。MDS 9000系列多层交换机的影响在8.1以前的版本中(1)。Nexus 3000系列交换机的影响在7.0以前的版本(3)预告(8)和7.0 (3)I7 (1)。Nexus 3500平台切换的影响在6.0以前的版本(2)A8 (8)。Nexus 3600平台切换的影响在7.0以前的版本(3)F3 (5)。Nexus 2000、5500、5600和6000系列交换机的影响在7.3以前的版本(2)N1 (1)。 Nexus 7000 and 7700 Series Switches are affected in versions prior to 7.3(3)D1(1). Nexus 9000 Series Switches in Standalone NX-OS Mode are affected in versions prior to 7.0(3)I4(8) and 7.0(3)I7(1). Nexus 9500 R-Series Line Cards and Fabric Modules are affected in versions prior to 7.0(3)F3(5).这个插件只能Tenable.ot。
有关更多信息,请访问//www.yyueer.com/products/tenable-ot。
解决方案
参考供应商咨询。另请参阅
插件的细节
严重程度:高
ID:501274年
版本:1.1
类型:远程
家庭:Tenable.ot
发表:7/25/2023
更新:7/26/2023
风险信息
冲程体积
风险因素:高
分数:7.4
CVSS v2
风险因素:高
基础分数:7.2
时间分数:6
向量:CVSS2 # AV: L /交流:L /非盟:N / C: C / I: C / A: C
CVSS分数来源:cve - 2019 - 1605
CVSS v3
风险因素:高
基础分数:7.8
时间分数:7.2
向量:CVSS: 3.0 / AV: L /交流:L /公关:L / UI: N / S: U / C: H /我:H: H
时间向量:CVSS: 3.0 / E: F / RL: O / RC: C
漏洞信息
CPE:cpe / o:思科:nx-os: 6,cpe / o:思科:nx-os: 7,cpe / o:思科:nx-os: 8
需要KB物品:Tenable.ot /思科
利用可用的:真正的
利用缓解:利用可用的
补丁发布日期:3/8/2019
脆弱性出版日期:3/8/2019
参考信息
CWE:119年