Vulnerabilidad en el encabezado HTTP de una petición en la funcionalidad NX-API de Cisco NX-OS Software (CVE-2020-3170)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
26/02/2020
Última modificación:
03/03/2020
Descripción
Una vulnerabilidad en la funcionalidad NX-API de Cisco NX-OS Software, podría permitir a un atacante remoto no autenticado causar que un proceso del sistema NX-API se reinicie inesperadamente. La vulnerabilidad es debido a una comprobación incorrecta del encabezado HTTP de una petición que es enviada hacia la NX-API. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP diseñada hacia la NX-API sobre un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar una condición de denegación de servicio (DoS) en el servicio NX-API; sin embargo, el dispositivo Cisco NX-OS por sí mismo estaría aún disponible y pasando tráfico de red. Nota: La funcionalidad NX-API está deshabilitada por defecto.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* | 8.4\(1\) (excluyendo) | |
| cpe:2.3:h:cisco:mds_9132t:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9148s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9148t:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9216:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9216a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9216i:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9222i:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9506:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9509:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9513:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9706:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9710:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9718:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* | 8.2\(5\) (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página