Vulnerabilidad en la funcionalidad NX-API de Cisco NX-OS Software (CVE-2019-1968)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/08/2019
Última modificación:
16/10/2020
Descripción
Una vulnerabilidad en la funcionalidad NX-API de Cisco NX-OS Software, podría permitir a un atacante remoto no autenticado causar que un proceso del sistema NX-API se reinicie inesperadamente. La vulnerabilidad es debido a una comprobación incorrecta del encabezado HTTP de una petición que se envía a NX-API. Un atacante podría explotar esta vulnerabilidad enviando una petición HTTP especialmente diseñada a NX-API en un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar una condición de denegación de servicio (DoS) en el servicio NX-API; sin embargo, el dispositivo NX-OS en sí todavía estaría disponible y pasando el tráfico de red. Nota: La funcionalidad NX-API está deshabilitada por defecto.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:nx-os:7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:8.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:8.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:8.3:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9140:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9200:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9700:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:6.1\(2\)i2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:6.1\(2\)i3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:7.0\(3\)i4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:7.0\(3\)i7:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:9.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página