Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-0298

Опубликовано: 21 июн. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

A vulnerability in the web UI of Cisco FXOS and Cisco UCS Fabric Interconnect Software could allow an unauthenticated, remote attacker to cause a buffer overflow on an affected system. The vulnerability is due to incorrect input validation in the web UI. An attacker could exploit this vulnerability by sending a malicious HTTP or HTTPS packet directed to the physical management interface of an affected system. A successful exploit could allow the attacker to cause the process to crash and possibly reload the device, resulting in a denial of service (DoS) condition on the affected system. This vulnerability affects Firepower 4100 Series Next-Generation Firewall, Firepower 9300 Security Appliance, UCS 6200 Series Fabric Interconnects, UCS 6300 Series Fabric Interconnects. Cisco Bug IDs: CSCvb61398, CSCvb86799.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
Версия от 3.0\(2\) (включая) до 3.1\(3a\)a (исключая)

Одно из

cpe:2.3:h:cisco:ucs_6120xp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6140xp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6248up:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6296up:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6324:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6332:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:*
Версия от 1.1 (включая) до 1.1.4.169 (исключая)
cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:*
Версия от 2.0 (включая) до 2.0.1.135 (исключая)

Одно из

cpe:2.3:h:cisco:firepower_4110:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4120:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4140:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4150:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:*
Версия от 1.1 (включая) до 1.1.4.179 (исключая)
cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:*
Версия от 2.0 (включая) до 2.0.1.153 (исключая)
cpe:2.3:h:cisco:firepower_9300_security_appliance:-:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.0133
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-20
CWE-119

Связанные уязвимости

github логотип

GHSA-ggmw-9f62-8x2v

CVSS3: 7.5
github
больше 3 лет назад

A vulnerability in the web UI of Cisco FXOS and Cisco UCS Fabric Interconnect Software could allow an unauthenticated, remote attacker to cause a buffer overflow on an affected system. The vulnerability is due to incorrect input validation in the web UI. An attacker could exploit this vulnerability by sending a malicious HTTP or HTTPS packet directed to the physical management interface of an affected system. A successful exploit could allow the attacker to cause the process to crash and possibly reload the device, resulting in a denial of service (DoS) condition on the affected system. This vulnerability affects Firepower 4100 Series Next-Generation Firewall, Firepower 9300 Security Appliance, UCS 6200 Series Fabric Interconnects, UCS 6300 Series Fabric Interconnects. Cisco Bug IDs: CSCvb61398, CSCvb86799.

fstec логотип

BDU:2023-02938

CVSS3: 7.5
fstec
больше 7 лет назад

Уязвимость веб-интерфейса операционных систем Cisco NX-OS и FXOS маршрутизаторов Cisco UCS Fabric Interconnect, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 80%
0.0133
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-20
CWE-119