Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-04140

Опубликовано: 26 авг. 2020
Источник: fstec
CVSS3: 8.6
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость компонента Cisco Fabric Services сетевой операционной системы Cisco NX-OS устройств Cisco связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Cisco Systems Inc.

Наименование ПО

NX-OS
FX-OS

Версия ПО

6.2 (NX-OS)
7.0(3)IA7 (NX-OS)
7.0(3)IM7 (NX-OS)
от 1.1 до 1.1.4.179 (FX-OS)
от 2.0 до 2.0.1.153 (FX-OS)
от 2.1.1.86 до 2.1.1.86 (FX-OS)
от 2.2 до 2.2.1.70 (FX-OS)
от 1.1 до 1.1.4.179 (FX-OS)
от 2.0 до 2.0.1.153 (FX-OS)
от 2.1.1.86 до 2.1.1.86 (FX-OS)
от 2.2 до 2.2.1.70 (FX-OS)
от 5.0(3)A1 до 5.0(3)U5 включительно (NX-OS)
5.2(1)N1 (NX-OS)
от 6.0(2)A1 до 6.0(2)U6 включительно (NX-OS)
от 6.1(2)I1 до 6.1(2)I3 включительно (NX-OS)
от 7.0(0)N1 до 7.0(2)N1 включительно (NX-OS)
от 7.0(3)F1 до 7.0(3)F3 включительно (NX-OS)
от 7.0(3)I1 до 7.0(3)I7 включительно (NX-OS)
7.0(3)IX1 (NX-OS)
от 7.0(3)N1 до 7.0(8)N1 включительно (NX-OS)
от 7.1(0)N1 до 7.1(5)N1 включительно (NX-OS)
7.2(0)D1 (NX-OS)
7.2(0)N1 (NX-OS)
7.2(1)D1 (NX-OS)
7.2(1)N1 (NX-OS)
7.2(2)D1 (NX-OS)
7.3(0)DX (NX-OS)
7.3(0)DY (NX-OS)
7.3(0)N1 (NX-OS)
7.3(1)D1 (NX-OS)
7.3(1)DY (NX-OS)
7.3(1)N1 (NX-OS)
7.3(2)D1 (NX-OS)
7.3(2)N1 (NX-OS)
от 8.0 до 8.4 включительно (NX-OS)
7.3(4)N1 (NX-OS)
7.3(3)D1 (NX-OS)
7.0(3)IC4 (NX-OS)
7.0(3)IM3 (NX-OS)
7.3(4)D1 (NX-OS)
7.3(5)N1 (NX-OS)
7.3(6)N1 (NX-OS)
7.3(5)D1 (NX-OS)
7.3(7)N1 (NX-OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. - -
Cisco Systems Inc. - -
Cisco Systems Inc. - -
Cisco Systems Inc. - -
Cisco Systems Inc. - -
Cisco Systems Inc. - -
Cisco Systems Inc. - -
Cisco Systems Inc. - -
Cisco Systems Inc. - -
Cisco Systems Inc. - -
Cisco Systems Inc. NX-OS 6.2
Cisco Systems Inc. NX-OS 7.0(3)IA7
Cisco Systems Inc. NX-OS 7.0(3)IM7
Cisco Systems Inc. FX-OS от 1.1 до 1.1.4.179
Cisco Systems Inc. FX-OS от 2.0 до 2.0.1.153
Cisco Systems Inc. FX-OS от 2.1.1.86 до 2.1.1.86
Cisco Systems Inc. FX-OS от 2.2 до 2.2.1.70
Cisco Systems Inc. FX-OS от 1.1 до 1.1.4.179
Cisco Systems Inc. FX-OS от 2.0 до 2.0.1.153
Cisco Systems Inc. FX-OS от 2.1.1.86 до 2.1.1.86
Cisco Systems Inc. FX-OS от 2.2 до 2.2.1.70
Cisco Systems Inc. NX-OS от 5.0(3)A1 до 5.0(3)U5 включительно
Cisco Systems Inc. NX-OS 5.2(1)N1
Cisco Systems Inc. NX-OS от 6.0(2)A1 до 6.0(2)U6 включительно
Cisco Systems Inc. NX-OS от 6.1(2)I1 до 6.1(2)I3 включительно
Cisco Systems Inc. NX-OS от 7.0(0)N1 до 7.0(2)N1 включительно
Cisco Systems Inc. NX-OS от 7.0(3)F1 до 7.0(3)F3 включительно
Cisco Systems Inc. NX-OS от 7.0(3)I1 до 7.0(3)I7 включительно
Cisco Systems Inc. NX-OS 7.0(3)IX1
Cisco Systems Inc. NX-OS от 7.0(3)N1 до 7.0(8)N1 включительно
Cisco Systems Inc. NX-OS от 7.1(0)N1 до 7.1(5)N1 включительно
Cisco Systems Inc. NX-OS 7.2(0)D1
Cisco Systems Inc. NX-OS 7.2(0)N1
Cisco Systems Inc. NX-OS 7.2(1)D1
Cisco Systems Inc. NX-OS 7.2(1)N1
Cisco Systems Inc. NX-OS 7.2(2)D1
Cisco Systems Inc. NX-OS 7.3(0)DX
Cisco Systems Inc. NX-OS 7.3(0)DY
Cisco Systems Inc. NX-OS 7.3(0)N1
Cisco Systems Inc. NX-OS 7.3(1)D1
Cisco Systems Inc. NX-OS 7.3(1)DY
Cisco Systems Inc. NX-OS 7.3(1)N1
Cisco Systems Inc. NX-OS 7.3(2)D1
Cisco Systems Inc. NX-OS 7.3(2)N1
Cisco Systems Inc. NX-OS от 8.0 до 8.4 включительно
Cisco Systems Inc. NX-OS 7.3(4)N1
Cisco Systems Inc. NX-OS 7.3(3)D1
Cisco Systems Inc. NX-OS 7.0(3)IC4
Cisco Systems Inc. NX-OS 7.0(3)IM3
Cisco Systems Inc. NX-OS 7.3(4)D1
Cisco Systems Inc. NX-OS 7.3(5)N1
Cisco Systems Inc. NX-OS 7.3(6)N1
Cisco Systems Inc. NX-OS 7.3(5)D1
Cisco Systems Inc. NX-OS 7.3(7)N1

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxos-nxos-cfs-dos-dAmnymbd

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 81%
0.0151
Низкий

8.6 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-3517

CVSS3: 8.6
nvd
больше 5 лет назад

A vulnerability in the Cisco Fabric Services component of Cisco FXOS Software and Cisco NX-OS Software could allow an unauthenticated attacker to cause process crashes, which could result in a denial of service (DoS) condition on an affected device. The attack vector is configuration dependent and could be remote or adjacent. For more information about the attack vector, see the Details section of this advisory. The vulnerability is due to insufficient error handling when the affected software parses Cisco Fabric Services messages. An attacker could exploit this vulnerability by sending malicious Cisco Fabric Services messages to an affected device. A successful exploit could allow the attacker to cause a reload of an affected device, which could result in a DoS condition.

github логотип

GHSA-8cw5-4pj3-6hp9

CVSS3: 8.6
github
больше 3 лет назад

A vulnerability in the Cisco Fabric Services component of Cisco FXOS Software and Cisco NX-OS Software could allow an unauthenticated attacker to cause process crashes, which could result in a denial of service (DoS) condition on an affected device. The attack vector is configuration dependent and could be remote or adjacent. For more information about the attack vector, see the Details section of this advisory. The vulnerability is due to insufficient error handling when the affected software parses Cisco Fabric Services messages. An attacker could exploit this vulnerability by sending malicious Cisco Fabric Services messages to an affected device. A successful exploit could allow the attacker to cause a reload of an affected device, which could result in a DoS condition.

EPSS

Процентиль: 81%
0.0151
Низкий

8.6 High

CVSS3

7.8 High

CVSS2