CVE-2016-1454

Опубликовано: 06 окт. 2016

Источник: nvd

CVSS3: 6.5

CVSS2: 7.1

EPSS Низкий

Описание

Cisco NX-OS 4.0 through 7.3 and 11.0 through 11.2 on 1000v, 2000, 3000, 3500, 5000, 5500, 5600, 6000, 7000, 7700, and 9000 devices allows remote attackers to cause a denial of service (device reload) by leveraging a peer relationship to send a crafted BGP UPDATE message, aka Bug IDs CSCuq77105 and CSCux11417.

Ссылки

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-bgp
Vendor Advisory
http://www.securityfocus.com/bid/93417
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1036950
Third Party Advisory
VDB Entry
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-bgp
Vendor Advisory
http://www.securityfocus.com/bid/93417
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1036950
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*

Версия до 6.0\(2\)u6\(7\) (исключая)

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*

Версия от 6.1 (включая) до 7.0\(3\)i4\(1\) (исключая)

Одно из

cpe:2.3:h:cisco:nexus_3016:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3048:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_31108pc-v:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_31108tc-v:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_31128pq:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3132q:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3132q-v:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3164q:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3172:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3232c:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3264q:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*

Версия до 7.1\(4\)n1\(1\) (исключая)

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*

Версия от 7.2 (включая) до 7.2\(2\)n1\(1\) (исключая)

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*

Версия от 7.3 (включая) до 7.3\(0\)n1\(1\) (исключая)

Одно из

cpe:2.3:h:cisco:5548p:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:5548up:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:5596t:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:5596up:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:56128p:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:5624q:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:5648q:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:5672up:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:5672up-16g:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:5696q:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_6001:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_6004:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*

Версия до 5.2 (исключая)

Одно из

cpe:2.3:h:cisco:nexus_5010:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_5020:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*

Версия до 7.2\(2\)d1\(1\) (исключая)

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*

Версия от 7.3 (включая) до 7.3\(1\)d1\(1\) (исключая)

Одно из

cpe:2.3:h:cisco:nexus_7000_10-slot:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_7000_18-slot:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_7000_4-slot:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_7000_9-slot:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_7700_10-slot:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_7700_18-slot:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_7700_2-slot:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_7700_6-slot:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*

Версия до 5.2\(1\)sv3\(1.15\) (исключая)

cpe:2.3:h:cisco:nexus_1000v_for_vmware_vsphere:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*

Версия от 6.1 (включая) до 7.0\(3\)i4\(1\) (исключая)

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.1\(1j\) (исключая)

Одно из

cpe:2.3:h:cisco:nexus_92160yc-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_92304qc:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9236c:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9272q:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93108tc-ex:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93128tx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93180yc-ex:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9332pq:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9372px:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9372tx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9396px:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9396tx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9504:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9516:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*

Версия до 6.0\(2\)a8\(1\) (исключая)

Одно из

cpe:2.3:h:cisco:nexus_3524:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3548:-:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01403

Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-3hgg-2mhh-39vr

CVSS3: 6.5

github

больше 3 лет назад

EPSS

Процентиль: 80%

0.01403

Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2

Дефекты

CWE-20