Vulnerabilidad en Implementación de ACL en los switches de Cisco (CVE-2011-2581)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
14/09/2011
Última modificación:
11/04/2025
Descripción
La implementación de ACL en Cisco NX-OS v5.0(2) y v5.0(3) antes de 5.0(3)N2(1) en los switches Nexus serie 5000 y NX-OS antes de 5.0(3)U1(2a) en los switches Nexus serie 3000, no maneja adecuadamente los comentarios en las declaraciones negadas, lo que permite a atacantes remotos evitar las restricciones de acceso previsto en circunstancias oportunas mediante el envío de paquetes. Se trata de un problema también conocido como Bug ID CSCto09813 y CSCtr61490.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:nx-os:5.0\(2\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:nx-os:5.0\(3\)n1\(1\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:nx-os:5.0\(3\)n1\(1a\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:nx-os:5.0\(3\)n1\(1b\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:5.0\(3\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1c\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_5000:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* | 5.0\(3\)u1\(2\) (incluyendo) | |
| cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1a\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1b\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1d\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_3000:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/45883
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080b9250c.shtml
- http://www.securitytracker.com/id?1026019=
- http://secunia.com/advisories/45883
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080b9250c.shtml
- http://www.securitytracker.com/id?1026019=