Описание
Уязвимость механизма PowerOn Auto Provisioning (POAP) сетевой операционной системы Cisco NX-OS коммутаторов Cisco связана с ошибками процесса автоматизации развертывании устройств. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить и выполнить на уязвимых устройствах вредоносные сценарии конфигурации путем отправки специально сформированных DHCP-ответов
Вендор
Cisco Systems Inc.
Наименование ПО
NX-OS
Версия ПО
до 6.0(2)A8(11) (NX-OS)
до 6.2(22) (NX-OS)
до 7.0(3)I4(9) (NX-OS)
до 6.2(27) (NX-OS)
до 7.3(5)N1(1) (NX-OS)
до 9.2(2) (NX-OS)
до 7.0(3)I7(6) (NX-OS)
до 7.0(3)F3(5) (NX-OS)
до 7.3(3)D1(1) (NX-OS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Cisco Systems Inc. - -
Cisco Systems Inc. - -
Cisco Systems Inc. - -
Cisco Systems Inc. - -
Cisco Systems Inc. - -
Cisco Systems Inc. - -
Cisco Systems Inc. - -
Cisco Systems Inc. - -
Cisco Systems Inc. - -
Cisco Systems Inc. - -
Cisco Systems Inc. - -
Cisco Systems Inc. - -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-info-poap
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
6 Medium
CVSS3
6.8 Medium
CVSS2
6 Medium
CVSS3
6.8 Medium
CVSS2