Vulnerabilidad en Cisco NX-OS System Software (CVE-2018-0092)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
18/01/2018
Última modificación:
17/06/2026
Descripción
Una vulnerabilidad en la implementación de roles de usuario network-operator para Cisco NX-OS System Software podría permitir que un atacante local autenticado borre incorrectamente cuentas de usuario válidas. El rol network-operator no debería poder borrar otros usuarios configurados en el dispositivo. La vulnerabilidad se debe a una falta de comprobaciones de control de acceso basado en roles correcto (RBAC) para las acciones que un usuario con el rol network-operator tiene permitido hacer. Un atacante podría explotar esta vulnerabilidad autenticándose al dispositivo con credenciales de usuario que le proporciona al usuario el rol network-operator. Una explotación exitosa podría permitir que el atacante afecte a la integridad del dispositivo borrando las credenciales del usuario. El atacante necesitaría credenciales de usuario válidas para el dispositivo. Esta vulnerabilidad afecta a los siguientes productos de Cisco que ejecutan Cisco NX-OS System Software: Nexus 3000 Series Switches, Nexus 3600 Platform Switches, Nexus 9000 Series Switches en modo NX-OS independiente, Nexus 9500 R-Series Line Cards and Fabric Modules. Cisco Bug IDs: CSCvg21120.
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Puntuación base 2.0
3.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:nx-os:7.0\(3\)i5\(2\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:7.0\(3\)i6\(1\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:7.0\(3\)i7\(1\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_92160yc_switch:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_92300yc_switch:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_92304qc_switch:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9236c_switch:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9272q_switch:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_93108tc-ex_switch:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_93120tx_switch:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_93128tx_switch:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_93180lc-ex_switch:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_93180yc-ex_switch:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9332pq_switch:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9336pq_aci_spine_switch:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/102750
- http://www.securitytracker.com/id/1040248
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-nxos1
- http://www.securityfocus.com/bid/102750
- http://www.securitytracker.com/id/1040248
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-nxos1



