CVE-2019-12662

Опубликовано: 25 сент. 2019

Источник: nvd

CVSS3: 6.7

CVSS2: 7.2

EPSS Низкий

Описание

A vulnerability in Cisco NX-OS Software and Cisco IOS XE Software could allow an authenticated, local attacker with valid administrator or privilege level 15 credentials to load a virtual service image and bypass signature verification on an affected device. The vulnerability is due to improper signature verification during the installation of an Open Virtual Appliance (OVA) image. An authenticated, local attacker could exploit this vulnerability and load a malicious, unsigned OVA image on an affected device. A successful exploit could allow an attacker to perform code execution on a crafted software OVA image.

Ссылки

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-vman
Vendor Advisory
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-vman
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:cisco:ios_xe:16.8.1:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:cisco:nx-os:8.1\(0.2\)s0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:8.1\(1\):*:*:*:*:*:*:*

cpe:2.3:o:cisco:nx-os:8.1\(1\)s5:*:*:*:*:*:*:*

cpe:2.3:h:cisco:mds_9000:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:cisco:nx-os:8.1\(0\)bd\(0.20\):*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:nexus_9000v:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_92160yc-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_92300yc:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_92304qc:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_92348gc-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9236c:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9272q:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93108tc-ex:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93108tc-fx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93128tx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93180lc-ex:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93180yc-ex:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93180yc-fx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93216tc-fx2:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93240yc-fx2:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9332c:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9332pq:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93360yc-fx2:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9336c-fx2:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9348gc-fxp:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9364c:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9372px:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9372px-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9372tx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9372tx-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9396px:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9396tx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9504:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9516:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:cisco:nexus_3016_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3016:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:cisco:nexus_3048_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3048:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:cisco:nexus_3064_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3064:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:cisco:nexus_3064-t_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3064-t:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:cisco:nexus_31108pc-v_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_31108pc-v:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:cisco:nexus_31108tc-v_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_31108tc-v:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:cisco:nexus_31128pq_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_31128pq:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:cisco:nexus_3132c-z_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3132c-z:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:cisco:nexus_3132q_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3132q:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:cisco:nexus_3132q-v_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3132q-v:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:cisco:nexus_3132q-xl_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3132q-xl:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:cisco:nexus_3164q_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3164q:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:cisco:nexus_3172_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3172:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:cisco:nexus_3172pq-xl_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3172pq-xl:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:cisco:nexus_3172tq_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3172tq:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:cisco:nexus_3172tq-32t_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3172tq-32t:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:cisco:nexus_3172tq-xl_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3172tq-xl:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:cisco:nexus_3232c_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3232c:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:cisco:nexus_3264c-e_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3264c-e:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:cisco:nexus_3264q_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3264q:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:cisco:nexus_3408-s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3408-s:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:cisco:nexus_34180yc_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_34180yc:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:cisco:nexus_34200yc-sm_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_34200yc-sm:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:cisco:nexus_3432d-s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3432d-s:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:cisco:nexus_3464c_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3464c:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:cisco:nexus_3524_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3524:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:cisco:nexus_3524-x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3524-x:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:cisco:nexus_3524-xl_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3524-xl:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:cisco:nexus_3548_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3548:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:cisco:nexus_3548-x_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3548-x:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:cisco:nexus_3548-xl_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3548-xl:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:cisco:nexus_5548p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_5548p:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:cisco:nexus_5548up_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_5548up:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:cisco:nexus_5596t_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_5596t:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:cisco:nexus_5596up_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_5596up:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:cisco:nexus_56128p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_56128p:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:cisco:nexus_5624q_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_5624q:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:cisco:nexus_5648q_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_5648q:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:cisco:nexus_5672up_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_5672up:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:cisco:nexus_5696q_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_5696q:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:cisco:nexus_6001_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_6001:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:cisco:nexus_6004_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_6004:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:cisco:nexus_7000_10-slot_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_7000_10-slot:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:cisco:nexus_7000_18-slot_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_7000_18-slot:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:cisco:nexus_7000_4-slot_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_7000_4-slot:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:cisco:nexus_7000_9-slot_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_7000_9-slot:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:cisco:nexus_7700_10-slot_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_7700_10-slot:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:cisco:nexus_7700_18-slot_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_7700_18-slot:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:cisco:nexus_7700_2-slot_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_7700_2-slot:-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:cisco:nexus_7700_6-slot_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_7700_6-slot:-:*:*:*:*:*:*:*

EPSS

Процентиль: 9%

0.00033

Низкий

6.7 Medium

CVSS3

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-347

Связанные уязвимости

GHSA-pqr2-367x-jwhw

CVSS3: 6.7

github

больше 3 лет назад

BDU:2019-03439

CVSS3: 6.7

fstec

больше 6 лет назад

Уязвимость операционных систем NX-OS и Cisco IOS XE, связанная с ошибками при проверке электронной подписи во время установки образа Open Virtual Appliance (OVA), позволяющая нарушителю установить образ вредоносного программного обеспечения на уязвимое устройство

EPSS

Процентиль: 9%

0.00033

Низкий

6.7 Medium

CVSS3

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-347