CiscoNX-OS边界网关协议MD5验证转接器

高位可租OT安全插件ID501383

简表

远程OT资产受脆弱性影响

描述性

执行边界网关协议5消息文摘5识别CiscoNX-OS软件允许非认证远程攻击者绕过MD5认证并建立BGP连接设备弱点出现是因为bGPMD5认证不配置MD5认证,NXOS设备没有配置BGPMD5认证,NXOS虚拟路由和转发名配置大于19个字符
攻击者通过试图与NX-OS对等点建立BGP会话来利用这一漏洞成功开发可允许攻击者用NX-OS设备建立BGP会话而无MD5认证Cisco执行BGP协议仅接受明文配置对等方接收BGP传输攻击者必须发送恶意包连接TCP, 似乎来自信任BGP对等端攻击者必须获取系统信任网中BGP对等信息

插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

参考供应商咨询

并见

http://www.nessus.org/u?e3876f25

插件细节

严重性 :高位

身份证 :501383

版本化 :1.1

类型 :远程

家庭问题 :可调用.ot

发布 :7/25/2023

更新 :7/26/2023

风险信息

VPR

风险因子 :中度

分数 :4.2

CVSS v2

风险因子 :中度

基础评分 :4.3

时间评分 :3.2

向量 :CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS评分源 :CVE-2020-3165

CVSSv3

风险因子 :高位

基础评分 :8.2

时间评分 :7.1

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N

时间向量 :CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/o:cisco:nx-os:9.2%281%29,cpe:/o:cisco:nx-os:9.2%282%29,cpe:/o:cisco:nx-os:9.2%283%29,cpe:/o:cisco:nx-os:9.3%281%29

需要kb项 :Tenable.ot/Cisco

开发易斯 :无已知利用

补丁发布日期 :2/26/2020

漏洞发布日期 :2/26/2020

参考信息

CVE系统 :CVE-2020-3165

CWE系统 :798