Vulnerabilidad en Cisco NX-OS en distintos dispositivos (CVE-2016-1454)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
06/10/2016
Última modificación:
25/08/2020
Descripción
Cisco NX-OS 4.0 hasta la versión 7.3 y 11.0 hasta la versión 11.2 en dispositivos 1000v, 2000, 3000, 3500, 5000, 5500, 5600, 6000, 7000, 7700 y 9000 permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) aprovechando una relación entre iguales para enviar un mensaje BGP UPDATE manipulado, vulnerabilidad también conocida como Bug IDs CSCuq77105 y CSCux11417.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* | 6.0\(2\)u6\(7\) (excluyendo) | |
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* | 6.1 (incluyendo) | 7.0\(3\)i4\(1\) (excluyendo) |
cpe:2.3:h:cisco:nexus_3016:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:nexus_3048:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:nexus_31108pc-v:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:nexus_31108tc-v:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:nexus_31128pq:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:nexus_3132q:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:nexus_3132q-v:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:nexus_3164q:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:nexus_3172:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:nexus_3232c:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:nexus_3264q:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* | 7.1\(4\)n1\(1\) (excluyendo) | |
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* | 7.2 (incluyendo) | 7.2\(2\)n1\(1\) (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página