Vulnerabilidad en función Image Signature Verification del programa NX-OS de Cisco. (CVE-2019-1808)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/05/2019
Última modificación:
24/03/2023
Descripción
Una vulnerabilidad en la función Image Signature Verification del programa NX-OS de Cisco podría permitir que un atacante local que ha accedido con credenciales de administrador pueda instalar un parche de un programa malicioso en un dispositivo afectado. La vulnerabilidad es debido a la comprobación inadecuada de las firmas digitales para las imágenes de parches. Un atacante podría explotar esta vulnerabilidad al cargar un parche de software sin firmar en un dispositivo afectado. Una explotación exitosa podría permitir al atacante arrancar una imagen de parche de un programa malicioso.
Impacto
Puntuación base 3.x
4.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* | 7.3 (incluyendo) | 8.1\(1a\) (excluyendo) |
| cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* | 8.2 (incluyendo) | 8.3\(1\) (excluyendo) |
| cpe:2.3:h:cisco:mds_9706:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9710:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9718:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* | 7.2 (incluyendo) | 7.3\(3\)d1\(1\) (excluyendo) |
| cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* | 8.0 (incluyendo) | 8.2\(3\) (excluyendo) |
| cpe:2.3:h:cisco:7000_10-slot:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:7000_18-slot:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:7000_4-slot:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:7000_9-slot:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:7700_10-slot:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:7700_18-slot:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:7700_2-slot:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:7700_6-slot:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página