CVE-2019-1901

Опубликовано: 31 июл. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 8.3

EPSS Низкий

Описание

A vulnerability in the Link Layer Discovery Protocol (LLDP) subsystem of Cisco Nexus 9000 Series Application Centric Infrastructure (ACI) Mode Switch Software could allow an adjacent, unauthenticated attacker to cause a denial of service (DoS) condition or execute arbitrary code with root privileges. The vulnerability is due to improper input validation of certain type, length, value (TLV) fields of the LLDP frame header. An attacker could exploit this vulnerability by sending a crafted LLDP packet to the targeted device. A successful exploit may lead to a buffer overflow condition that could either cause a DoS condition or allow the attacker to execute arbitrary code with root privileges. Note: This vulnerability cannot be exploited by transit traffic through the device; the crafted packet must be targeted to a directly connected interface. This vulnerability affects Cisco Nexus 9000 Series Fabric Switches in ACI mode if they are running a Cisco Nexus 9000 Series ACI Mode Switch Softw

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*

Версия до 13.2\(7f\) (исключая)

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*

Версия от 14.0\(1h\) (включая) до 14.1\(2g\) (включая)

Одно из

cpe:2.3:h:cisco:nexus_93108tc-ex:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93108tc-fx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93128tx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93180lc-ex:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93180yc-ex:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_93180yc-fx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9332pq:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9336c-fx2:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9336pq:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9348gc-fxp:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9364c:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9372px:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9372px-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9372tx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9372tx-e:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9396px:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9396tx:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9504:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9516:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*

Версия от 14.0\(1h\) (включая) до 14.1\(2g\) (включая)

Одно из

cpe:2.3:h:cisco:nexus_93240yc-fx2:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:nexus_9332c:-:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00248

Низкий

8.8 High

CVSS3

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-vrrp-56vv-xwg7

CVSS3: 8.8

github

больше 3 лет назад

BDU:2019-02964

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) сетевой операционной системы Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 48%

0.00248

Низкий

8.8 High

CVSS3

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-119