Vulnerabilidad en el software NX-OS de Cisco (CVE-2019-1595)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/03/2019
Última modificación:
09/10/2019
Descripción
Una vulnerabilidad en la implementación del protocolo Fibre Channel over Ethernet (FCoE) en el software NX-OS de Cisco podría permitir a un atacante adyacente sin autenticar provocar una condición de denegación de servicio (DoS) en un dispositivo afectado. Esta vulnerabilidad se debe a una asignación incorrecta de un índice de interfaz interno. Un atacante adyacente capacitado para enviar un paquete FCoE manipulado que cruzase las interfaces afectadas podría provocar esta vulnerabilidad. Si se explota esta vulnerabilidad con éxito, un atacante podría provocar un bucle de paquete y un throughput alto en los dispositivos afectados, conduciendo a una condición DoS. Esta vulnerabilidad se ha solucionado en la versión 7.3(5)N1(1).
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* | 7.3\(5\)n1\(1\) (excluyendo) | |
| cpe:2.3:h:cisco:nexus_5600:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_6000:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página