Vulnerabilidad en el control de acceso al sistema de archivos de la infraestructura de fábrica de Cisco Nexus 9000 Series Fabric Switches (CVE-2021-1583)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/08/2021
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en el control de acceso al sistema de archivos de la infraestructura de fábrica de Cisco Nexus 9000 Series Fabric Switches en el modo Application Centric Infrastructure (ACI) podría permitir a un atacante local autenticado leer archivos arbitrarios en un sistema afectado. Esta vulnerabilidad es debido a un control de acceso inapropiado. Un atacante con privilegios de Administrador podría explotar esta vulnerabilidad al ejecutar un comando vulnerable específico en un dispositivo afectado. Una explotación con éxito podría permitir al atacante leer archivos arbitrarios en el sistema de archivos del dispositivo afectado.
Impacto
Puntuación base 3.x
4.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:nx-os:14.2\(7f\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9000v:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_92160yc-x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_92300yc:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_92304qc:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_92348gc-x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9236c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9272q:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_93108tc-ex:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_93108tc-ex-24:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_93108tc-fx:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_93108tc-fx-24:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_93108tc-fx3p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página