CVE-2018-0309

Опубликовано: 21 июн. 2018

Источник: nvd

CVSS3: 7.7

CVSS2: 6.8

EPSS Низкий

Описание

A vulnerability in the implementation of a specific CLI command and the associated Simple Network Management Protocol (SNMP) MIB for Cisco NX-OS (in standalone NX-OS mode) on Cisco Nexus 3000 and 9000 Series Switches could allow an authenticated, remote attacker to exhaust system memory on an affected device, resulting in a denial of service (DoS) condition. The vulnerability is due to the incorrect implementation of the CLI command, resulting in a failure to free all allocated memory upon completion. An attacker could exploit this vulnerability by authenticating to the affected device and repeatedly issuing a specific CLI command or sending a specific SNMP poll request for a specific Object Identifier (OID). A successful exploit could allow the attacker to cause the IP routing process to restart or to cause a device reset, resulting in a DoS condition. Cisco Bug IDs: CSCvf23136.

Ссылки

http://www.securitytracker.com/id/1041169
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-n3k-n9k-clisnmp
Vendor Advisory
http://www.securitytracker.com/id/1041169
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-n3k-n9k-clisnmp
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:nx-os:7.0\(3\)i5\(2\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:7.0\(3\)i6\(1\):*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:nexus_3016:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3048:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3064:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3064-t:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_31108pc-v:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_31108tc-v:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_31128pq:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3132q:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3132q-v:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3132q-xl:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3164q:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3172:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3172pq-xl:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3172tq:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3172tq-32t:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3172tq-xl:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3232c:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3264q:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9000v:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_92160yc-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_92300yc:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_92304qc:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9236c:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9272q:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93108tc-ex:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93128tx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93180lc-ex:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93180yc-ex:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9332pq:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9372px:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9372px-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9372tx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9372tx-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9396px:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9396tx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9504:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9516:-:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01058

Низкий

7.7 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-400

Связанные уязвимости

GHSA-57xh-q77w-pfgm