检测
分析学
CiscoNXOS软件网栈拒绝服务(CVE-2019-1599)
高位可租OT安全插件ID501396
简表
远程OT资产受脆弱性影响描述性
CiscoNX-OS软件网络堆栈中的脆弱点可允许非认证远程攻击者对受影响的设备造成拒绝服务条件易损因网络栈分配和释放内存缓冲问题攻击者可持续向受影响设备发送编译tc流成功开发可能导致网络中受影响的设备堆积耗尽可用缓冲区,损耗控制平面操作和管理平面协议并产生DOS条件注意:该易损性只能由运量触发,该易损性指向受损设备,无法使用传输传递受损设备Nexus1000V切换微软超VVMware vSphere前nexus1000V切换Nexus 3000序列切换版受7.0(3)I7(6)和9.2(2)前版本影响Nexus3500平台开关受6.0(2)A8(11)、7.0(3)I7(6)和9.2(2)前版本影响Nexus3600平台开关受7.0(3)F3(5)和9.2(2)前版本影响Nexus5500、5600和6000序列开关在7.1(5)N1(1b)和7.3(5)N1(1)前版本受到影响Nexus7000和7700序列开关受6.2(22)前版本影响Nexus 9500串行卡和构件模块受7.0(3)F3(5)和9.2(2)前版本影响UCS 6200和6300SeriesFabric互连前版本受到影响UCS 6400串联4.02a前版本受到影响
插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
参考供应商咨询并见
插件细节
严重性 :高位
身份证 :501396
版本化 :1.1
类型 :远程
家庭问题 :可调用.ot
发布 :7/25/2023
更新 :7/26/2023
风险信息
VPR
风险因子 :中度
分数 :6.0
CVSS v2
风险因子 :高位
基础评分 :7.8
时间评分 :6.4
向量 :CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS评分源 :CVE2019-1599
CVSSv3
风险因子 :高位
基础评分 :8.6
时间评分 :8
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
时间向量 :CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/o:cisco:nx-os:3,cpe:/o:cisco:nx-os:4,cpe:/o:cisco:nx-os:5,cpe:/o:cisco:nx-os:6,cpe:/o:cisco:nx-os:7,cpe:/o:cisco:nx-os:8,cpe:/o:cisco:nx-os:9
需要kb项 :Tenable.ot/Cisco
开发可用性 :真实性
开发易斯 :exploits可用
补丁发布日期 :3/7/2019
漏洞发布日期 :3/7/2019
参考信息
CVE系统 :CVE2019-1599
CWE系统 :770