CVE-2019-1727

Опубликовано: 15 мая 2019

Источник: nvd

CVSS3: 4.2

CVSS3: 6.7

CVSS2: 7.2

EPSS Низкий

Описание

A vulnerability in the Python scripting subsystem of Cisco NX-OS Software could allow an authenticated, local attacker to escape the Python parser and issue arbitrary commands to elevate the attacker's privilege level. The vulnerability is due to insufficient sanitization of user-supplied parameters that are passed to certain Python functions in the scripting sandbox of the affected device. An attacker could exploit this vulnerability to escape the scripting sandbox and execute arbitrary commands to elevate the attacker's privilege level. To exploit this vulnerability, the attacker must have local access and be authenticated to the targeted device with administrative or Python execution privileges. These requirements could limit the possibility of a successful exploit.

Ссылки

http://www.securityfocus.com/bid/108341
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-nxos-pyth-escal
Vendor Advisory
http://www.securityfocus.com/bid/108341
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-nxos-pyth-escal
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*

Версия от 5.2 (включая) до 8.1\(1b\) (исключая)

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*

Версия от 8.2 (включая) до 8.3\(1\) (исключая)

Одно из

cpe:2.3:h:cisco:mds_9000:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:mds_9100:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:mds_9200:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:mds_9500:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:mds_9700:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*

Версия от 7.0\(3\)i4 (включая) до 7.0\(3\)i4\(8\) (исключая)

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*

Версия от 7.0\(3\)i5 (включая) до 7.0\(3\)i7\(3\) (исключая)

Одно из

cpe:2.3:h:cisco:nexus_3000:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3100:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3100-z:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3100v:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3200:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3400:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3500:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3524-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3524-xl:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3548-x:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3548-xl:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_3600:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9000:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9200:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9300:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9500:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*

Версия от 7.3 (включая) до 7.3\(4\)n1\(1\) (исключая)

Одно из

cpe:2.3:h:cisco:nexus_5500:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_5600:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_6000:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*

Версия от 6.2 (включая) до 7.3\(3\)d1\(1\) (исключая)

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*

Версия от 8.0 (включая) до 8.3\(1\) (исключая)

Одно из

cpe:2.3:h:cisco:nexus_7000:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_7700:-:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00099

Низкий

4.2 Medium

CVSS3

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-264

CWE-78

Связанные уязвимости

GHSA-h9j3-p28g-73q9

github

больше 3 лет назад

BDU:2019-02142

CVSS3: 4.2

fstec

больше 6 лет назад

Уязвимость подсистемы сценариев Python сетевой операционной системы NX-OS, позволяющая нарушителю выполнить произвольные команды и повысить свои привилегии

EPSS

Процентиль: 27%

0.00099

Низкий

4.2 Medium

CVSS3

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-264

CWE-78