检测
分析
思科Nexus 9000系列交换机远程登录拒绝服务(cve - 2017 - 3879)
媒介站得住脚的安全插件ID 501397
剧情简介
远程资产脆弱性的影响。描述
一个拒绝服务漏洞远程登录功能为思科NX-OS软件运行在思科Nexus 9000系列交换机可以让未经过身份验证的,远程攻击者造成进程意外终止用于登录和登录尝试失败。没有影响用户流量流经设备。攻击者可以使用Telnet或SSH客户端远程登录尝试。受影响的产品:这个漏洞影响思科Nexus 9000系列交换机运行思科NX-OS软件和配置允许远程Telnet连接到设备。更多信息:CSCuy25824。影响版本:7.0 (3)I3(1) 8.3(0)简历(0.342)8.3(0)简历(0.345)。已知的固定版本:8.3(0)简历(0.362)8.0 (1)7.0 (3)IED5 (0.19) 7.0 (3) IED5(0) 7.0(3)当(1)7.0(3)预告(0.8)7.0 (3)I2 (2 e) 7.0 (3) F1 (1.22) 7.0 (3) F1 (1) 7.0 (3) F1 (0.230)。
这个插件只能Tenable.ot。
有关更多信息,请访问//www.yyueer.com/products/tenable-ot。
解决方案
参考供应商咨询。另请参阅
http://www.securityfocus.com/bid/96920
插件的细节
严重程度:媒介
ID:501397年
版本:1.1
类型:远程
家庭:Tenable.ot
发表:7/25/2023
更新:7/26/2023
风险信息
冲程体积
风险因素:低
分数:1.4
CVSS v2
风险因素:媒介
基础分数:5
时间分数:3.7
向量:CVSS2 # AV: N /交流:L /非盟:N / C: N /我:N: P
CVSS分数来源:cve - 2017 - 3879
CVSS v3
风险因素:媒介
基础分数:5.3
时间分数:4.6
向量:CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: N /我:N / A: L
时间向量:CVSS: 3.0 / E: U / RL: O / RC: C
漏洞信息
CPE:cpe / o:思科:nx-os: 29 i3 % 280.170% 29 7.0% - 283%,cpe / o:思科:nx-os: 29 cv % 280.342% 29 8.3% - 280%,cpe / o:思科:nx-os: 29 cv % 280.345% 29 8.3% - 280%
需要KB物品:Tenable.ot /思科
利用缓解:没有任何已知的利用是可用的
补丁发布日期:3/17/2017
脆弱性出版日期:3/17/2017
参考信息
CWE:119年