BDU:2019-03439

Опубликовано: 25 сент. 2019

Источник: fstec

CVSS3: 6.7

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость операционных систем NX-OS и Cisco IOS XE связана с ошибками при проверке электронной подписи во время установки образа Open Virtual Appliance (OVA). Эксплуатация уязвимости может позволить нарушителю установить образ вредоносного программного обеспечения на уязвимое устройство

Вендор

Cisco Systems Inc.

Наименование ПО

NX-OS

Cisco IOS

Версия ПО

- (NX-OS)

6.0(2)A3 (Cisco IOS)

6.0(2)A4 (Cisco IOS)

6.0(2)A6 (Cisco IOS)

6.0(2)A7 (Cisco IOS)

6.0(2)A8 (Cisco IOS)

6.0(2)U1 (Cisco IOS)

6.0(2)U2 (Cisco IOS)

6.0(2)U3 (Cisco IOS)

6.0(2)U4 (Cisco IOS)

6.0(2)U5 (Cisco IOS)

6.0(2)U6 (Cisco IOS)

6.1(2)I1 (Cisco IOS)

6.1(2)I2 (Cisco IOS)

6.1(2)I3 (Cisco IOS)

6.2 (Cisco IOS)

7.0(0)N1 (Cisco IOS)

7.0(1)N1 (Cisco IOS)

7.0(2)N1 (Cisco IOS)

7.0(3)F1 (Cisco IOS)

7.0(3)F2 (Cisco IOS)

7.0(3)I1 (Cisco IOS)

7.0(3)I2 (Cisco IOS)

7.0(3)I3 (Cisco IOS)

7.0(3)I4 (Cisco IOS)

7.0(3)I5 (Cisco IOS)

7.0(3)I6 (Cisco IOS)

7.0(3)IX1 (Cisco IOS)

7.0(3)N1 (Cisco IOS)

7.0(4)N1 (Cisco IOS)

7.0(5)N1 (Cisco IOS)

7.0(6)N1 (Cisco IOS)

7.0(7)N1 (Cisco IOS)

7.0(8)N1 (Cisco IOS)

7.1(0)N1 (Cisco IOS)

7.1(1)N1 (Cisco IOS)

7.1(2)N1 (Cisco IOS)

7.1(3)N1 (Cisco IOS)

7.1(4)N1 (Cisco IOS)

7.1(5)N1 (Cisco IOS)

7.2(0)D1 (Cisco IOS)

7.2(0)N1 (Cisco IOS)

7.2(1)D1 (Cisco IOS)

7.2(1)N1 (Cisco IOS)

7.2(2)D1 (Cisco IOS)

7.3(0)D1 (Cisco IOS)

7.3(0)DX (Cisco IOS)

7.3(0)N1 (Cisco IOS)

7.3(1)D1 (Cisco IOS)

7.3(1)N1 (Cisco IOS)

7.3(2)N1 (Cisco IOS)

8.0 (Cisco IOS)

8.1 (Cisco IOS)

7.0(3)IC4 (Cisco IOS)

7.0(3)IM3 (Cisco IOS)

3.2SG (Cisco IOS)

3.7S (Cisco IOS)

3.8S (Cisco IOS)

3.9S (Cisco IOS)

3.10S (Cisco IOS)

3.11S (Cisco IOS)

3.12S (Cisco IOS)

3.13S (Cisco IOS)

3.14S (Cisco IOS)

3.15S (Cisco IOS)

3.7E (Cisco IOS)

3.16S (Cisco IOS)

3.17S (Cisco IOS)

16.1 (Cisco IOS)

3.2JA (Cisco IOS)

16.2 (Cisco IOS)

3.8E (Cisco IOS)

16.3 (Cisco IOS)

16.4 (Cisco IOS)

16.5 (Cisco IOS)

3.18S (Cisco IOS)

3.18SP (Cisco IOS)

3.9E (Cisco IOS)

16.6 (Cisco IOS)

16.7 (Cisco IOS)

16.9 (Cisco IOS)

3.10E (Cisco IOS)

3.11E (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. NX-OS -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-vman

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-vman

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-12662
CVE

EPSS

Процентиль: 9%

0.00033

Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2019-12662

CVSS3: 6.7

nvd

больше 6 лет назад

A vulnerability in Cisco NX-OS Software and Cisco IOS XE Software could allow an authenticated, local attacker with valid administrator or privilege level 15 credentials to load a virtual service image and bypass signature verification on an affected device. The vulnerability is due to improper signature verification during the installation of an Open Virtual Appliance (OVA) image. An authenticated, local attacker could exploit this vulnerability and load a malicious, unsigned OVA image on an affected device. A successful exploit could allow an attacker to perform code execution on a crafted software OVA image.

GHSA-pqr2-367x-jwhw

CVSS3: 6.7

github

больше 3 лет назад

EPSS

Процентиль: 9%

0.00033

Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2