Vulnerabilidad en Cisco NX-OS (CVE-2015-0658)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
28/03/2015
Última modificación:
12/04/2025
Descripción
La implementación DHCP en la característica PowerOn Auto Provisioning (POAP) en Cisco NX-OS no restringe correctamente el proceso de inicialización, lo que permite a atacantes remotos ejecutar comandos arbitrarios como root mediante el envío de paquetes de respuestas manipulados en la red local, también conocido como Bug ID CSCur14589.
Impacto
Puntuación base 2.0
7.90
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:nx-os:6.1\(2\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:6.1\(3\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:6.1\(4\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:6.1\(4a\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:6.2\(2\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:6.2\(2a\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:6.2\(6\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:6.2\(6b\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:6.2\(8\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:6.2\(8a\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:6.2\(8b\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_7000:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_7700:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(1\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(2\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página