Vulnerabilidad en el software de Cisco (CVE-2019-1600)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/03/2019
Última modificación:
20/04/2023
Descripción
Una vulnerabilidad en los permisos de sistema de archivos del software Cisco FXOS y Cisco NX-OS podría permitir que un atacante local autenticado acceda a información sensible que se almacena en el sistema de archivos de un sistema afectado. Esta vulnerabilidad se debe a la implementación incorrecta de permisos de sistemas de archivos. Un atacante podría explotar esta vulnerabilidad modificando y accediendo a los archivos restringidos. Un exploit con éxito podría permitir que el atacante acceda a archivos críticos y sensibles. Los firewalls de Firepower 4100 Series Next-Generation se ven afectados en versiones anteriores a las 2.2.2.91 y 2.3.1.110. Los firewalls de Firepower 9300 Series Next-Generation se ven afectados en versiones anteriores a las 2.2.2.91 y 2.3.1.110. Los switches de MDS 9000 Series Multilayer se ven afectados en versiones anteriores a las 6.2(25), 8.1(1b) y 8.3(1). Los switches de Nexus 3000 Series se ven afectados en versiones anteriores a las 7.0(3)I4(9) y 7.0(3)I7(4). Los switches de Nexus 3500 Platform se ven afectados en versiones anteriores a la 6.0(2)A8(10) y 7.0(3)I7(4). Los switches de Nexus 3600 Platform se ven afectados en versiones anteriores a la 7.0(3)F3(5). Los switches de Nexus, en sus series 5500, 5600 y 6000, se ven afectados en versiones anteriores a las 7.1(5)N1(1b) y 7.3(3)N1(1). Los switches de Nexus, en sus series 7000 y 7700, se ven afectados en versiones anteriores a las 6.2(22), 7.3(3)D1(1) y 8.2(3). Los switches de Nexus 9000 Series-Standalone se ven afectados en versiones anteriores a las 7.0(3)I4(9) y 7.0(3)I7(4). Los switches de Nexus 9500 R-Series Line Cards y Fabric Modules se ven afectados en versiones anteriores a la 7.0(3)F3(5).
Impacto
Puntuación base 3.x
4.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:* | 1.1 (incluyendo) | 2.2.2.91 (excluyendo) |
| cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:* | 2.3 (incluyendo) | 2.3.1.110 (excluyendo) |
| cpe:2.3:h:cisco:firepower_4100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:firepower_9300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* | 8.2 (incluyendo) | 8.3\(1\) (excluyendo) |
| cpe:2.3:h:cisco:mds_9000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* | 7.0\(3\)i5 (incluyendo) | 7.0\(3\)i7\(4\) (excluyendo) |
| cpe:2.3:h:cisco:nexus_3000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* | 7.0\(3\) (incluyendo) | 7.0\(3\)i7\(4\) (excluyendo) |
| cpe:2.3:h:cisco:nexus_3500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* | 7.0\(3\)f3 (incluyendo) | 7.0\(3\)f3\(5\) (excluyendo) |
| cpe:2.3:h:cisco:nexus_3600:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* | 7.2 (incluyendo) | 7.3\(3\)n1\(1\) (excluyendo) |
| cpe:2.3:h:cisco:nexus_2000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_5500:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página