Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-2581

Опубликовано: 14 сент. 2011
Источник: nvd
CVSS2: 5
EPSS Низкий

Описание

The ACL implementation in Cisco NX-OS 5.0(2) and 5.0(3) before 5.0(3)N2(1) on Nexus 5000 series switches, and NX-OS before 5.0(3)U1(2a) on Nexus 3000 series switches, does not properly handle comments in conjunction with deny statements, which allows remote attackers to bypass intended access restrictions in opportunistic circumstances by sending packets, aka Bug IDs CSCto09813 and CSCtr61490.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:cisco:nx-os:5.0\(2\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:nx-os:5.0\(3\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:nx-os:5.0\(3\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:nx-os:5.0\(3\)n1\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1c\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5000:*:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
Версия до 5.0\(3\)u1\(2\) (включая)
cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1d\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3000:*:*:*:*:*:*:*:*

EPSS

Процентиль: 43%
0.00207
Низкий

5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

github логотип

GHSA-c76p-58cp-48fg

github
больше 3 лет назад

The ACL implementation in Cisco NX-OS 5.0(2) and 5.0(3) before 5.0(3)N2(1) on Nexus 5000 series switches, and NX-OS before 5.0(3)U1(2a) on Nexus 3000 series switches, does not properly handle comments in conjunction with deny statements, which allows remote attackers to bypass intended access restrictions in opportunistic circumstances by sending packets, aka Bug IDs CSCto09813 and CSCtr61490.

EPSS

Процентиль: 43%
0.00207
Низкий

5 Medium

CVSS2

Дефекты

CWE-264