Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-0331

Опубликовано: 21 июн. 2018
Источник: nvd
CVSS3: 6.5
CVSS2: 6.1
EPSS Низкий

Описание

A vulnerability in the Cisco Discovery Protocol (formerly known as CDP) subsystem of devices running, or based on, Cisco NX-OS Software contain a vulnerability that could allow an unauthenticated, adjacent attacker to create a denial of service (DoS) condition. The vulnerability is due to a failure to properly validate certain fields within a Cisco Discovery Protocol message prior to processing it. An attacker with the ability to submit a Cisco Discovery Protocol message designed to trigger the issue could cause a DoS condition on an affected device while the device restarts. This vulnerability affects Firepower 4100 Series Next-Generation Firewall, Firepower 9300 Security Appliance, MDS 9000 Series Multilayer Director Switches, Nexus 1000V Series Switches, Nexus 1100 Series Cloud Services Platforms, Nexus 2000 Series Switches, Nexus 3000 Series Switches, Nexus 3500 Platform Switches, Nexus 3600 Platform Switches, Nexus 5500 Platform Switches, Nexus 5600 Platform Switches, Nexus 6000 S

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
Версия от 7.1 (включая) до 7.1\(5\)n1\(1\) (исключая)
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
Версия от 7.3 (включая) до 7.3\(3\)n1\(1\) (исключая)
cpe:2.3:o:cisco:nx-os:6.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.2:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:nexus_5000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5010:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5020:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5548p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5548up:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5596t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5596up:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_56128p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5624q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5648q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5672up:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5696q:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
Версия от 6.2 (включая) до 6.2\(20\) (исключая)
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
Версия от 7.2 (включая) до 7.2\(2\)d1\(3\) (исключая)
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
Версия от 7.3 (включая) до 7.3\(2\)d1\(1\) (исключая)
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
Версия от 8.1 (включая) до 8.1\(2\) (исключая)
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
Версия от 8.2 (включая) до 8.2\(1\) (исключая)
cpe:2.3:o:cisco:nx-os:8.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:nexus_7000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_7700:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
Версия до 7.0\(3\)i3 (исключая)
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
Версия от 7.0\(3\)i4 (включая) до 7.0\(3\)i7\(1\) (исключая)

Одно из

cpe:2.3:h:cisco:nexus_92160yc-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_92304qc:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9236c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9272q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93108tc-ex:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93128tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93180yc-ex:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9332pq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9372px:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9372tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9396px:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9396tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9504:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9516:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_n9k-c9508-fm-r:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_n9k-x9636c-r:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_n9k-x9636q-r:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
Версия до 7.0\(3\)i7\(1\) (исключая)

Одно из

cpe:2.3:h:cisco:nexus_172tq-xl:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3016:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3048:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3064-32t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3064-t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3064-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3100-v:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_31128pq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3132c-z:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3132q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3132q-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3132q-xl:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3164q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3172pq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3172pq-xl:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3172tq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3172tq-32t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3232c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3264c-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3264q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_34180yc:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3524-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3524-xl:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3548:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3548-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3548-xl:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3636c-r:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_c36180yc-r:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
Версия от 6.0 (включая) до 7.3\(3\)n1\(1\) (исключая)

Одно из

cpe:2.3:h:cisco:nexus_6001p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_6001t:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
Версия от 5.2 (включая) до 8.1\(1a\) (исключая)
cpe:2.3:h:cisco:mds_9000:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
Версия до 2.2\(8g\) (исключая)
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
Версия от 2.5 (включая) до 3.1\(2f\) (исключая)

Одно из

cpe:2.3:h:cisco:ucs_6120xp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6140xp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6248up:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6296up:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6324:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6332:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:*
Версия от 1.1 (включая) до 2.0.1.153 (исключая)
cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:*
Версия от 2.1.1 (включая) до 2.1.1.86 (исключая)
cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:*
Версия от 2.2.1 (включая) до 2.2.1.70 (исключая)
cpe:2.3:o:cisco:fxos:*:*:*:*:*:*:*:*
Версия от 2.2.2 (включая) до 2.2.2.14 (исключая)

Одно из

cpe:2.3:h:cisco:firepower_4110:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4120:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4140:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4150:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:*
Версия от 2.1.1 (включая) до 2.1.1.86 (исключая)
cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:*
Версия от 2.2.1 (включая) до 2.2.1.70 (исключая)
cpe:2.3:o:cisco:fxos:*:*:*:*:*:*:*:*
Версия от 1.1 (включая) до 2.0.1.152 (исключая)
cpe:2.3:o:cisco:fxos:*:*:*:*:*:*:*:*
Версия от 2.2.2 (включая) до 2.2.2.14 (исключая)
cpe:2.3:h:cisco:firepower_9300_security_appliance:-:*:*:*:*:*:*:*

EPSS

Процентиль: 54%
0.00319
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Дефекты

CWE-399
CWE-20

Связанные уязвимости

github логотип

GHSA-frp3-j6g7-xf43

CVSS3: 6.5
github
больше 3 лет назад

A vulnerability in the Cisco Discovery Protocol (formerly known as CDP) subsystem of devices running, or based on, Cisco NX-OS Software contain a vulnerability that could allow an unauthenticated, adjacent attacker to create a denial of service (DoS) condition. The vulnerability is due to a failure to properly validate certain fields within a Cisco Discovery Protocol message prior to processing it. An attacker with the ability to submit a Cisco Discovery Protocol message designed to trigger the issue could cause a DoS condition on an affected device while the device restarts. This vulnerability affects Firepower 4100 Series Next-Generation Firewall, Firepower 9300 Security Appliance, MDS 9000 Series Multilayer Director Switches, Nexus 1000V Series Switches, Nexus 1100 Series Cloud Services Platforms, Nexus 2000 Series Switches, Nexus 3000 Series Switches, Nexus 3500 Platform Switches, Nexus 3600 Platform Switches, Nexus 5500 Platform Switches, Nexus 5600 Platform Switches, Nexus 600...

fstec логотип

BDU:2023-03077

CVSS3: 6.5
fstec
больше 7 лет назад

Уязвимость реализации протокола Cisco Discovery Protocol операционных систем NX-OS и Cisco FXOS устройств Cisco, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 54%
0.00319
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Дефекты

CWE-399
CWE-20