检测
分析学

Cisco Nexus 4000Series交换网管理协议拒绝服务

介质可租OT安全插件ID501356

简表

远程OT资产受脆弱性影响

描述性

CiscoNexus4000Server开关简单网络管理协议中的脆弱点可允许认证远程攻击者意外重加载设备,结果拒绝服务条件
 脆弱性是由于SNMP民意测验请求不完全验证攻击者向目标设备发送专用SNMP民调请求,可能利用这一漏洞开发者可令设备重加载并产生多斯条件Ciscoug识别码:CSCvg10442
插件只对Tenable.ot工作
 网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

参考供应商咨询

并见

http://www.securitytracker.com/id/1041169

http://www.nessus.org/u?a7088ac7

插件细节

严重性 :中度

身份证 :501356

版本化 :1.1

类型 :远程

家庭问题 :可调用.ot

发布 :7/25/2023

更新 :7/26/2023

风险信息

VPR

风险因子 :低频

分数 :3.6

CVSS v2

风险因子 :中度

基础评分 :6.8

时间评分 :5

向量 :CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C

CVSS评分源 :CVE-2018-0299

CVSSv3

风险因子 :中度

基础评分 :6.5

时间评分 :5.7

向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间向量 :CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/o:cisco:nx-os:4.1%282%29e1%281r%29

需要kb项 :Tenable.ot/Cisco

开发易斯 :无已知利用

补丁发布日期 :6/21/2018

漏洞发布日期 :6/21/2018

参考信息

CVE系统 :CVE-2018-0299

CWE系统 :20码

Baidu
map