CVE-2016-1453

Опубликовано: 06 окт. 2016

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Buffer overflow in the Overlay Transport Virtualization (OTV) GRE feature in Cisco NX-OS 5.0 through 7.3 on Nexus 7000 and 7700 devices allows remote attackers to execute arbitrary code via long parameters in a packet header, aka Bug ID CSCuy95701.

Ссылки

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-otv
Mitigation
Vendor Advisory
http://www.securityfocus.com/bid/93409
Not Applicable
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1036946
Not Applicable
Third Party Advisory
VDB Entry
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-otv
Mitigation
Vendor Advisory
http://www.securityfocus.com/bid/93409
Not Applicable
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1036946
Not Applicable
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cisco:nx-os:4.1.\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:4.1.\(3\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:4.1.\(4\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:4.1.\(5\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:4.2\(3\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:4.2\(4\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:4.2\(6\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:4.2\(8\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:4.2.\(2a\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(2a\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(3\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.0\(5\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.1\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.1\(1a\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.1\(3\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.1\(4\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.1\(5\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.1\(6\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.2\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.2\(3a\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.2\(4\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.2\(5\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.2\(7\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:5.2\(9\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.0\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.0\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.0\(3\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.0\(4\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.1\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.1\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.1\(3\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.1\(4\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.1\(4a\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.1\(5\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.2\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.2\(2a\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.2\(6\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.2\(6b\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.2\(8\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.2\(8a\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.2\(8b\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.2\(10\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.2\(12\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:6.2\(14\)s1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:7.2\(0\)n1\(0.1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:base:*:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.26083

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-gm4r-22mh-3f5q