Vulnerabilidad en Cisco NX-OS (CVE-2018-0330)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)

Fecha de publicación:

20/06/2018

Última modificación:

09/10/2019

Descripción

Una vulnerabilidad en la API de gestión de NX-API en dispositivos que ejecutan, o se basan en, el software Cisco NX-OS podría permitir que un atacante remoto autenticado ejecute comandos con privilegios elevados. La vulnerabilidad se debe a un error a la hora de validar correctamente ciertos parámetros incluidos en una petición NX-API. Un atacante que pueda autenticarse con éxito en NX-API podría enviar una petición diseñada para omitir la asignación de roles de NX-OS. Su explotación con éxito podría permitir que el atacante ejecute comandos con privilegios elevados. Esta vulnerabilidad afecta a los siguientes productos si están configurados para emplear la característica NX-API: MDS 9000 Series Multilayer Switches, Nexus 2000 Series Switches, Nexus 3000 Series Switches, Nexus 3500 Platform Switches, Nexus 5500 Platform Switches, Nexus 5600 Platform Switches, Nexus 6000 Series Switches, Nexus 7000 Series Switches, Nexus 7700 Series Switches y Nexus 9000 Series Switches en modo NX-OS independiente. Cisco Bug IDs: CSCvc73177, CSCve40903, CSCve40911.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.80

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:S/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: AV:N/AC:L/Au:S/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

6.50

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:cisco:nx-os::::::::	7.3 (incluyendo)	7.3\(3\)n1\(1\) (excluyendo)
cpe:2.3:o:cisco:nx-os:6.0:::::::*
cpe:2.3:o:cisco:nx-os:7.0:::::::*
cpe:2.3:o:cisco:nx-os:7.1:::::::*
cpe:2.3:o:cisco:nx-os:7.2:::::::*
cpe:2.3:h:cisco:nexus_5000:-:::::::*
cpe:2.3:h:cisco:nexus_5010:-:::::::*
cpe:2.3:h:cisco:nexus_5020:-:::::::*
cpe:2.3:h:cisco:nexus_5548p:-:::::::*
cpe:2.3:h:cisco:nexus_5548up:-:::::::*
cpe:2.3:h:cisco:nexus_5596t:-:::::::*
cpe:2.3:h:cisco:nexus_5596up:-:::::::*
cpe:2.3:h:cisco:nexus_56128p:-:::::::*
cpe:2.3:h:cisco:nexus_5624q:-:::::::*
cpe:2.3:h:cisco:nexus_5648q:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:cisco:nx-os::::::::	7.3 (incluyendo)	7.3\(3\)n1\(1\) (excluyendo)
cpe:2.3:o:cisco:nx-os:6.0:::::::*
cpe:2.3:o:cisco:nx-os:7.0:::::::*
cpe:2.3:o:cisco:nx-os:7.1:::::::*
cpe:2.3:o:cisco:nx-os:7.2:::::::*
cpe:2.3:h:cisco:nexus_5000:-:::::::*
cpe:2.3:h:cisco:nexus_5010:-:::::::*
cpe:2.3:h:cisco:nexus_5020:-:::::::*
cpe:2.3:h:cisco:nexus_5548p:-:::::::*
cpe:2.3:h:cisco:nexus_5548up:-:::::::*
cpe:2.3:h:cisco:nexus_5596t:-:::::::*
cpe:2.3:h:cisco:nexus_5596up:-:::::::*
cpe:2.3:h:cisco:nexus_56128p:-:::::::*
cpe:2.3:h:cisco:nexus_5624q:-:::::::*
cpe:2.3:h:cisco:nexus_5648q:-:::::::*

Vulnerabilidad en Cisco NX-OS (CVE-2018-0330)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información