Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-02938

Опубликовано: 20 июн. 2018
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость веб-интерфейса операционных систем Cisco NX-OS и FXOS маршрутизаторов Cisco UCS Fabric Interconnect связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного HTTP-запроса

Вендор

Cisco Systems Inc.

Наименование ПО

NX-OS
FX-OS

Версия ПО

от 3.1 до 3.1(3a) (NX-OS)
от 3.1 до 3.1(3a) (NX-OS)
от 1.1 до 1.1.4.169 (FX-OS)
от 2.0 до 2.0.1.135 (FX-OS)
от 1.1 до 1.1.4.169 (FX-OS)
от 2.0 до 2.0.1.135 (FX-OS)
от 3.0(2) до 3.1(3a) (NX-OS)
от 3.0(2) до 3.1(3a) (NX-OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. NX-OS от 3.1 до 3.1(3a)
Cisco Systems Inc. NX-OS от 3.1 до 3.1(3a)
Cisco Systems Inc. FX-OS от 1.1 до 1.1.4.169
Cisco Systems Inc. FX-OS от 2.0 до 2.0.1.135
Cisco Systems Inc. FX-OS от 1.1 до 1.1.4.169
Cisco Systems Inc. FX-OS от 2.0 до 2.0.1.135
Cisco Systems Inc. NX-OS от 3.0(2) до 3.1(3a)
Cisco Systems Inc. NX-OS от 3.0(2) до 3.1(3a)

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxos-dos

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%
0.0133
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-0298

CVSS3: 7.5
nvd
больше 7 лет назад

A vulnerability in the web UI of Cisco FXOS and Cisco UCS Fabric Interconnect Software could allow an unauthenticated, remote attacker to cause a buffer overflow on an affected system. The vulnerability is due to incorrect input validation in the web UI. An attacker could exploit this vulnerability by sending a malicious HTTP or HTTPS packet directed to the physical management interface of an affected system. A successful exploit could allow the attacker to cause the process to crash and possibly reload the device, resulting in a denial of service (DoS) condition on the affected system. This vulnerability affects Firepower 4100 Series Next-Generation Firewall, Firepower 9300 Security Appliance, UCS 6200 Series Fabric Interconnects, UCS 6300 Series Fabric Interconnects. Cisco Bug IDs: CSCvb61398, CSCvb86799.

github логотип

GHSA-ggmw-9f62-8x2v

CVSS3: 7.5
github
больше 3 лет назад

A vulnerability in the web UI of Cisco FXOS and Cisco UCS Fabric Interconnect Software could allow an unauthenticated, remote attacker to cause a buffer overflow on an affected system. The vulnerability is due to incorrect input validation in the web UI. An attacker could exploit this vulnerability by sending a malicious HTTP or HTTPS packet directed to the physical management interface of an affected system. A successful exploit could allow the attacker to cause the process to crash and possibly reload the device, resulting in a denial of service (DoS) condition on the affected system. This vulnerability affects Firepower 4100 Series Next-Generation Firewall, Firepower 9300 Security Appliance, UCS 6200 Series Fabric Interconnects, UCS 6300 Series Fabric Interconnects. Cisco Bug IDs: CSCvb61398, CSCvb86799.

EPSS

Процентиль: 80%
0.0133
Низкий

7.5 High

CVSS3

7.8 High

CVSS2