Описание
Уязвимость сетевой операционной системы NX-OS связана с использованием пустого корневого пароля. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии
Вендор
Cisco Systems Inc.
Наименование ПО
NX-OS
Версия ПО
7.0(1)N1(1) (NX-OS)
7.0(1)N1(3) (NX-OS)
7.0(4)N1(1) (NX-OS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Возможные меры по устранению уязвимости
Информация об устранении уязвимости доступна по адресу: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160223-nx2000
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 51%
0.00277
Низкий
6.9 Medium
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 10 лет назад
Cisco NX-OS 7.0(1)N1(1), 7.0(1)N1(3), and 7.0(4)N1(1) on Nexus 2000 Fabric Extender devices has a blank root password, which allows local users to gain privileges via unspecified vectors, aka Bug ID CSCur22079.
CVSS3: 9.8
github
больше 3 лет назад
Cisco NX-OS 7.0(1)N1(1), 7.0(1)N1(3), and 7.0(4)N1(1) on Nexus 2000 Fabric Extender devices has a blank root password, which allows local users to gain privileges via unspecified vectors, aka Bug ID CSCur22079.
EPSS
Процентиль: 51%
0.00277
Низкий
6.9 Medium
CVSS2