Уязвимость BDU:2019-03294

Дата: 28.08.2019. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2019-03294.

Наименование уязвимости: Уязвимость функции Endpoint Learning сетевой операционной системы NX-OS коммутаторов Cisco Nexus серии 9000, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции Endpoint Learning сетевой операционной системы NX-OS коммутаторов Cisco Nexus серии 9000 связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Cisco Systems Inc. NX-OS 12.0.1m | Операционная система Cisco Systems Inc. NX-OS 12.0.2g | Операционная система Cisco Systems Inc. NX-OS 12.0.1n | Операционная система Cisco Systems Inc. NX-OS 12.0.1o | Операционная система Cisco Systems Inc. NX-OS 12.0.1p | Операционная система Cisco Systems Inc. NX-OS 12.0.1q | Операционная система Cisco Systems Inc. NX-OS 12.0.2h | Операционная система Cisco Systems Inc. NX-OS 12.0.2l | Операционная система Cisco Systems Inc. NX-OS 12.0.2m | Операционная система Cisco Systems Inc. NX-OS 12.0.2n | Операционная система Cisco Systems Inc. NX-OS 12.0.2o | Операционная система Cisco Systems Inc. NX-OS 12.0.2f | Операционная система Cisco Systems Inc. NX-OS 12.0.1r | Операционная система Cisco Systems Inc. NX-OS 12.1.1h | Операционная система Cisco Systems Inc. NX-OS 12.1.2e | Операционная система Cisco Systems Inc. NX-OS 12.1.3g | Операционная система Cisco Systems Inc. NX-OS 12.1.4a | Операционная система Cisco Systems Inc. NX-OS 12.1.1i | Операционная система Cisco Systems Inc. NX-OS 12.1.2g | Операционная система Cisco Systems Inc. NX-OS 12.1.2k | Операционная система Cisco Systems Inc. NX-OS 12.1.3h | Операционная система Cisco Systems Inc. NX-OS 12.1.3j | Операционная система Cisco Systems Inc. NX-OS 12.2.1n | Операционная система Cisco Systems Inc. NX-OS 12.2.2e | Операционная система Cisco Systems Inc. NX-OS 12.2.3j | Операционная система Cisco Systems Inc. NX-OS 12.2.4f | Операционная система Cisco Systems Inc. NX-OS 12.2.3p | Операционная система Cisco Systems Inc. NX-OS 12.2.3r | Операционная система Cisco Systems Inc. NX-OS 12.2.3s | Операционная система Cisco Systems Inc. NX-OS 12.2.3t | Операционная система Cisco Systems Inc. NX-OS 12.2.2f | Операционная система Cisco Systems Inc. NX-OS 12.2.2g | Операционная система Cisco Systems Inc. NX-OS 12.2.2i | Операционная система Cisco Systems Inc. NX-OS 12.2.2j | Операционная система Cisco Systems Inc. NX-OS 12.2.2k | Операционная система Cisco Systems Inc. NX-OS 12.2.2q | Операционная система Cisco Systems Inc. NX-OS 12.2.1o | Операционная система Cisco Systems Inc. NX-OS 12.2.1k | Операционная система Cisco Systems Inc. NX-OS 12.3.1e | Операционная система Cisco Systems Inc. NX-OS 12.3.1f | Операционная система Cisco Systems Inc. NX-OS 12.3.1i | Операционная система Cisco Systems Inc. NX-OS 12.3.1l | Операционная система Cisco Systems Inc. NX-OS 12.3.1o | Операционная система Cisco Systems Inc. NX-OS 12.3.1p | Операционная система Cisco Systems Inc. NX-OS 13.0.1k | Операционная система Cisco Systems Inc. NX-OS 13.0.2h | Операционная система Cisco Systems Inc. NX-OS 13.0.2k | Операционная система Cisco Systems Inc. NX-OS 13.0.2n | Операционная система Cisco Systems Inc. NX-OS 13.0.1i | Операционная система Cisco Systems Inc. NX-OS 13.0.2m | Операционная система Cisco Systems Inc. NX-OS 13.1.1i | Операционная система Cisco Systems Inc. NX-OS 13.1.2m | Операционная система Cisco Systems Inc. NX-OS 13.1.2o | Операционная система Cisco Systems Inc. NX-OS 13.1.2p | Операционная система Cisco Systems Inc. NX-OS 13.1.2q | Операционная система Cisco Systems Inc. NX-OS 13.1.2s | Операционная система Cisco Systems Inc. NX-OS 13.1.2t |

Наименование ОС и тип аппаратной платформы: NX-OS 1201m Cisco Nexus 9000 Series | NX-OS 1202g Cisco Nexus 9000 Series | NX-OS 1201n Cisco Nexus 9000 Series | NX-OS 1201o Cisco Nexus 9000 Series | NX-OS 1201p Cisco Nexus 9000 Series | NX-OS 1201q Cisco Nexus 9000 Series | NX-OS 1202h Cisco Nexus 9000 Series | NX-OS 1202l Cisco Nexus 9000 Series | NX-OS 1202m Cisco Nexus 9000 Series | NX-OS 1202n Cisco Nexus 9000 Series | NX-OS 1202o Cisco Nexus 9000 Series | NX-OS 1202f Cisco Nexus 9000 Series | NX-OS 1201r Cisco Nexus 9000 Series | NX-OS 1211h Cisco Nexus 9000 Series | NX-OS 1212e Cisco Nexus 9000 Series | NX-OS 1213g Cisco Nexus 9000 Series | NX-OS 1214a Cisco Nexus 9000 Series | NX-OS 1211i Cisco Nexus 9000 Series | NX-OS 1212g Cisco Nexus 9000 Series | NX-OS 1212k Cisco Nexus 9000 Series | NX-OS 1213h Cisco Nexus 9000 Series | NX-OS 1213j Cisco Nexus 9000 Series | NX-OS 1221n Cisco Nexus 9000 Series | NX-OS 1222e Cisco Nexus 9000 Series | NX-OS 1223j Cisco Nexus 9000 Series | NX-OS 1224f Cisco Nexus 9000 Series | NX-OS 1223p Cisco Nexus 9000 Series | NX-OS 1223r Cisco Nexus 9000 Series | NX-OS 1223s Cisco Nexus 9000 Series | NX-OS 1223t Cisco Nexus 9000 Series | NX-OS 1222f Cisco Nexus 9000 Series | NX-OS 1222g Cisco Nexus 9000 Series | NX-OS 1222i Cisco Nexus 9000 Series | NX-OS 1222j Cisco Nexus 9000 Series | NX-OS 1222k Cisco Nexus 9000 Series | NX-OS 1222q Cisco Nexus 9000 Series | NX-OS 1221o Cisco Nexus 9000 Series | NX-OS 1221k Cisco Nexus 9000 Series | NX-OS 1231e Cisco Nexus 9000 Series | NX-OS 1231f Cisco Nexus 9000 Series | NX-OS 1231i Cisco Nexus 9000 Series | NX-OS 1231l Cisco Nexus 9000 Series | NX-OS 1231o Cisco Nexus 9000 Series | NX-OS 1231p Cisco Nexus 9000 Series | NX-OS 1301k Cisco Nexus 9000 Series | NX-OS 1302h Cisco Nexus 9000 Series | NX-OS 1302k Cisco Nexus 9000 Series | NX-OS 1302n Cisco Nexus 9000 Series | NX-OS 1301i Cisco Nexus 9000 Series | NX-OS 1302m Cisco Nexus 9000 Series | NX-OS 1311i Cisco Nexus 9000 Series | NX-OS 1312m Cisco Nexus 9000 Series | NX-OS 1312o Cisco Nexus 9000 Series | NX-OS 1312p Cisco Nexus 9000 Series | NX-OS 1312q Cisco Nexus 9000 Series | NX-OS 1312s Cisco Nexus 9000 Series | NX-OS 1312t Cisco Nexus 9000 Series |
Дата выявления: 28.08.2019.
CVSS 2.0: AV:N/AC:H/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению:
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-nexus-aci-dos
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-1977.
Прочая информация:
Тип ошибки CWE: CWE-371
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190828-nexus-aci-dos
https://nvd.nist.gov/vuln/detail/CVE-2019-1977

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *