Vulnerabilidad en los Nexus 9000 Series Fabric de Cisco (CVE-2019-1587)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
03/05/2019
Última modificación:
13/10/2020
Descripción
Una vulnerabilidad en los Nexus 9000 Series Fabric de Cisco en modo Application Centric Infrastructure (ACI), podría permitir que un atacante remoto identificado acceda a información confidencial. La vulnerabilidad se produce porque el software afectado no comprueba correctamente la entrada suministrada por el usuario. Un atacante podría aprovechar esta vulnerabilidad al emitir ciertos comandos con resultados de petición filtrados en el dispositivo. Esta acción puede causar que los mensajes devueltos muestren información confidencial del sistema. Una operación éxito podría permitirle al atacante leer información confidencial en el dispositivo.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:nx-os:8.3\(0\)sk\(0.39\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_92160yc-x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_92300yc:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_92304qc:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9236c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9272q:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_93108tc-ex:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_93108tc-fx:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_93128tx:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_93180lc-ex:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_93180yc-ex:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_93180yc-fx:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_93240yc-fx2:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página