Nx Os
Уязвимости
439
Эксплуатируемые
2
Макс. CVSS
10
Макс. EPSS
0.99999
Распределение по критичности
Критический
14
Высокий
184
Средний
238
Низкий
3
Затронутые диапазоны версий
3.0\(2\)–3.1\(3a\)a4.0–4.0\(4h\)4.0–4.0\(4i\)7.0\(3\)i4\(2\)–7.0\(3\)i7\(5\)7.0\(3\)i4–7.0\(3\)i7\(1\)7.0\(3\)i4–7.0\(3\)i7\(5\)7.0\(3\)i6\(2\)–9.3\(8\)7.0\(3\)i7–7.0\(3\)i7\(4\)7.0\(3\)–7.0\(3\)f3\(5\)7.0\(3\)–7.0\(3\)i7\(4\)7.0–7.3\(5\)n1\(1\)7.3–7.3\(4\)n1\(1\)7.3–8.1\(1a\)8.0–8.2\(3\)8.1–8.1\(1b\)8.1–8.2\(3\)8.1–8.3\(1\)9.2–9.2\(2\)< 10.2\(7\)< 13.2\(4d\)< 13.2\(7f\)< 14.0\(1h\)< 14.0\(3d\)< 3.2\(3o\)
Также сопоставлено как (исходные строки): nx-os,nexus_7000_9-slot,ios,nexus_5020,nexus_5548p,nexus_5548up,nexus_7000,nexus_7000_10-slot,nexus_7000_18-slot,mds_9000,nexus_5000,nexus_5010
Топ уязвимостей
BDU:2016-00775Уязвимость сетевой операционной системы NX-OS существует из-за жёсткого кодирования регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить привилегии суперпользователя при помощи сессий TELNET или SSH
CVE-2018-0310Уязвимость в компоненте Cisco Fabric Services программного обеспечения Cisco FXOS и программного обеспечения Cisco NX-OS может позволить неаутентифицированному удаленному злоумышленнику получить конфиденциальную информацию из памяти или вызвать отказ в обслуживании (DoS) на уязвимом продукте. Уязвимость существует из-за того, что уязвимое программное обеспечение недостаточно проверяет значения заголовков в пакетах Cisco Fabric Services. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет Cisco Fabric Services на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать состояние переполнения буфера, которое может позволить злоумышленнику получить конфиденциальную информацию из памяти или вызвать состояние DoS на уязвимом продукте. Эта уязвимость затрагивает межсетевые экраны нового поколения серии Firepower 4100, устройство безопасности Firepower 9300, многоуровневые коммутаторы серии MDS 9000, расширители Fabric серии Nexus 2000, коммутаторы серии Nexus 3000, коммутаторы платформы Nexus 3500, коммутаторы платформы Nexus 5500, коммутаторы платформы Nexus 5600, коммутаторы серии Nexus 6000, коммутаторы серии Nexus 7000, коммутаторы серии Nexus 7700, коммутаторы серии Nexus 9000 в автономном режиме NX-OS, линейные карты и фабричные модули серии Nexus 9500 R, коммутаторы Fabric Interconnect серии UCS 6100, коммутаторы Fabric Interconnect серии UCS 6200, коммутаторы Fabric Interconnect серии UCS 6300. Cisco Bug IDs: CSCvd69957, CSCve02435, CSCve04859, CSCve41536, CSCve41538, CSCve41559.
CVE-2018-0301Уязвимость в функции NX-API программного обеспечения Cisco NX-OS Software может позволить не прошедшему проверку подлинности удаленному злоумышленнику создать пакет для интерфейса управления в уязвимой системе, что приведет к переполнению буфера. Эта уязвимость связана с некорректной проверкой входных данных в модуле аутентификации подсистемы NX-API. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный HTTP- или HTTPS-пакет в интерфейс управления уязвимой системы с включенной функцией NX-API. Эксплуатация может позволить злоумышленнику выполнить произвольный код с правами root. Примечание: NX-API отключен по умолчанию. Эта уязвимость затрагивает: многоуровневые коммутаторы серии MDS 9000, расширители Fabric серии Nexus 2000, коммутаторы серии Nexus 3000, коммутаторы платформы Nexus 3500, коммутаторы платформы Nexus 5500, коммутаторы платформы Nexus 5600, коммутаторы серии Nexus 6000, коммутаторы серии Nexus 7000, коммутаторы серии Nexus 7700, коммутаторы серии Nexus 9000 в автономном режиме NX-OS, линейные карты и fabric-модули серии Nexus 9500 R. Идентификаторы ошибок Cisco: CSCvd45804, CSCve02322, CSCve02412.
CVE-2016-1453Переполнение буфера в функции Overlay Transport Virtualization (OTV) GRE в Cisco NX-OS 5.0 - 7.3 на устройствах Nexus 7000 и 7700 позволяет удаленным злоумышленникам выполнять произвольный код через длинные параметры в заголовке пакета, также известная как Bug ID CSCuy95701.
CVE-2016-1341Cisco NX-OS 7.0(1)N1(1), 7.0(1)N1(3) и 7.0(4)N1(1) на устройствах Nexus 2000 Fabric Extender имеет пустой пароль root, что позволяет локальным пользователям получать привилегии через неуказанные векторы, также известная как Bug ID CSCur22079.
BDU:2023-07230Уязвимость компонента Cisco Fabric Services операционных систем NX-OS и Cisco FXOS устройств Cisco связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2021-01088Уязвимость службы внутреннего управления файлами операционной системы Cisco NX-OS маршрутизаторов Cisco Nexus 3000 Series Switches и Cisco Nexus 9000 Series Switches связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписать произвольные файлы с помощью специально созданного запроса на TCP-порт 9075
BDU:2019-01784Уязвимость сетевой операционной системы NX-OS маршрутизаторов Cisco Nexus серии 9000 связана с ошибками управления SSH-ключами. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня root открыв соединение SSH через IPv6
BDU:2022-05291Уязвимость реализации протокола Cisco Discovery операционных систем NX-OS, FXOS связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями root или вызвать отказ в обслуживании
CVE-2021-1361Уязвимость в реализации внутренней службы управления файлами для коммутаторов Cisco Nexus 3000 Series и Cisco Nexus 9000 Series в автономном режиме NX-OS, работающих под управлением Cisco NX-OS Software, может позволить не прошедшему проверку подлинности удаленному злоумышленнику создавать, удалять или перезаписывать произвольные файлы с правами root на устройстве. Эта уязвимость существует из-за того, что TCP-порт 9075 неправильно настроен для прослушивания и ответа на внешние запросы на подключение. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные TCP-пакеты на IP-адрес, настроенный на локальном интерфейсе на TCP-порту 9075. Успешная эксплуатация может позволить злоумышленнику создавать, удалять или перезаписывать произвольные файлы, включая конфиденциальные файлы, связанные с конфигурацией устройства. Например, злоумышленник может добавить учетную запись пользователя без ведома администратора устройства.
CVE-2015-4235Устройства Cisco Application Policy Infrastructure Controller (APIC) с программным обеспечением до 1.0(3o) и 1.1 до 1.1(1j) и устройства Nexus 9000 ACI с программным обеспечением до 11.0(4o) и 11.1 до 11.1(1j) неправильно ограничивают доступ к файловой системе APIC, что позволяет удаленным аутентифицированным пользователям получить root-привилегии через неуказанное использование функции конфигурации кластера APIC, также известный как Bug IDs CSCuu72094 и CSCuv11991.
CVE-2013-1180Переполнение буфера в реализации SNMP в Cisco NX-OS на устройствах Nexus 7000 4.x и 5.x до 5.2(5) и 6.x до 6.1(1) и устройствах MDS 9000 4.x и 5.x до 5.2(5) позволяет удаленным аутентифицированным пользователям выполнять произвольный код через специально созданный SNMP-запрос, также известный как Bug ID CSCtx54822.
CVE-2013-1179Множественные переполнения буфера в реализациях (1) SNMP и (2) License Manager в Cisco NX-OS на устройствах Nexus 7000 4.x и 5.x до 5.2(5) и 6.x до 6.1(1) и устройствах MDS 9000 4.x и 5.x до 5.2(5) позволяют удаленным аутентифицированным пользователям выполнять произвольный код через специально созданный SNMP-запрос, также известный как Bug ID CSCtx54830.
BDU:2015-11585Уязвимость сетевой операционной системы NX-OS связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо и прошедшему процедуру аутентификации, получить привилегии корневого пользователя из-за ошибок в назначении разрешений к объектам файловой системы APIC
CVE-2024-20286Уязвимость в интерпретаторе Python Cisco NX-OS Software может позволить прошедшему проверку подлинности локальному злоумышленнику с низкими привилегиями выйти из песочницы Python и получить несанкционированный доступ к базовой операционной системе устройства.
Уязвимость связана с недостаточной проверкой вводимых пользователем данных. Злоумышленник может воспользоваться этой уязвимостью, манипулируя определенными функциями в интерпретаторе Python. Успешная эксплуатация может позволить злоумышленнику выйти из песочницы Python и выполнять произвольные команды в базовой операционной системе с привилегиями прошедшего проверку подлинности пользователя.
Примечание: Злоумышленник должен пройти проверку подлинности с привилегиями выполнения Python, чтобы воспользоваться этими уязвимостями. Для получения дополнительной информации о привилегиях выполнения Python см. документацию по конкретному продукту, например раздел руководства по программируемости Cisco Nexus 9000 Series NX-OS.
CVE-2024-20285Уязвимость в интерпретаторе Python Cisco NX-OS Software может позволить прошедшему проверку подлинности локальному злоумышленнику с низкими привилегиями выйти из песочницы Python и получить несанкционированный доступ к базовой операционной системе устройства.
Уязвимость связана с недостаточной проверкой вводимых пользователем данных. Злоумышленник может воспользоваться этой уязвимостью, манипулируя определенными функциями в интерпретаторе Python. Успешная эксплуатация может позволить злоумышленнику выйти из песочницы Python и выполнять произвольные команды в базовой операционной системе с привилегиями прошедшего проверку подлинности пользователя.
Примечание: Злоумышленник должен пройти проверку подлинности с привилегиями выполнения Python, чтобы воспользоваться этими уязвимостями. Для получения дополнительной информации о привилегиях выполнения Python см. документацию по конкретному продукту, например раздел руководства по программируемости Cisco Nexus 9000 Series NX-OS.
CVE-2024-20284Уязвимость в интерпретаторе Python Cisco NX-OS Software может позволить прошедшему проверку подлинности локальному злоумышленнику с низкими привилегиями выйти из песочницы Python и получить несанкционированный доступ к базовой операционной системе устройства.
Уязвимость связана с недостаточной проверкой вводимых пользователем данных. Злоумышленник может воспользоваться этой уязвимостью, манипулируя определенными функциями в интерпретаторе Python. Успешная эксплуатация может позволить злоумышленнику выйти из песочницы Python и выполнять произвольные команды в базовой операционной системе с привилегиями прошедшего проверку подлинности пользователя.
Примечание: Злоумышленник должен пройти проверку подлинности с привилегиями выполнения Python, чтобы воспользоваться этими уязвимостями. Для получения дополнительной информации о привилегиях выполнения Python см. документацию по конкретному продукту, например раздел руководства по программируемости Cisco Nexus 9000 Series NX-OS.
CVE-2022-20650Уязвимость в функции NX-API программного обеспечения Cisco NX-OS может позволить прошедшему проверку подлинности удаленному злоумышленнику выполнять произвольные команды с привилегиями root. Уязвимость связана с недостаточной проверкой вводимых пользователем данных, отправляемых в NX-API. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос в NX-API уязвимого устройства. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды с привилегиями root в базовой операционной системе. Примечание: Функция NX-API по умолчанию отключена.
CVE-2021-1368Уязвимость в функции Unidirectional Link Detection (UDLD) Cisco FXOS Software и Cisco NX-OS Software может позволить не прошедшему проверку подлинности смежному злоумышленнику выполнить произвольный код с правами администратора или вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные пакеты протокола Cisco UDLD непосредственно подключенному уязвимому устройству. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код с правами администратора или привести к сбою и перезапуску процесса Cisco UDLD несколько раз, что приведет к перезагрузке уязвимого устройства и отказу в обслуживании (DoS). Примечание: функция UDLD отключена по умолчанию, и условия для эксплуатации этой уязвимости являются строгими. Злоумышленнику требуется полный контроль над непосредственно подключенным устройством. Это устройство должно быть подключено через канал порта с включенной функцией UDLD. Для запуска выполнения произвольного кода должны существовать как канал порта с включенной функцией UDLD, так и определенные системные условия. В отсутствие канала порта с включенной функцией UDLD или системных условий попытки эксплуатации этой уязвимости приведут к отказу в обслуживании (DoS). Возможно, но маловероятно, что злоумышленник сможет контролировать необходимые условия для эксплуатации. Оценка CVSS отражает эту возможность. Однако, учитывая сложность эксплуатации, Cisco присвоила этой уязвимости средний рейтинг воздействия на безопасность (SIR).
CVE-2020-3415Уязвимость в Data Management Engine (DME) программного обеспечения Cisco NX-OS может позволить не прошедшему проверку подлинности смежному злоумышленнику выполнить произвольный код с правами администратора или вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этой уязвимостью, отправив специально разработанный пакет Cisco Discovery Protocol на смежное с уровнем 2 уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код с правами администратора или вызвать сбой и многократный перезапуск процесса Cisco Discovery Protocol, что приведет к перезагрузке уязвимого устройства и отказу в обслуживании (DoS). Примечание: Cisco Discovery Protocol — это протокол уровня 2. Для эксплуатации этой уязвимости злоумышленник должен находиться в том же широковещательном домене, что и уязвимое устройство (смежный с уровнем 2). Для эксплуатации этой уязвимости также необходимо включить jumbo frames на интерфейсе, который получает специально разработанные пакеты Cisco Discovery Protocol на уязвимом устройстве.
CVE-2020-3217Уязвимость в службе обнаружения топологии Cisco One Platform Kit (onePK) в Cisco IOS Software, Cisco IOS XE Software, Cisco IOS XR Software и Cisco NX-OS Software может позволить неаутентифицированному смежному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Уязвимость связана с недостаточными ограничениями длины, когда служба обнаружения топологии onePK анализирует сообщения Cisco Discovery Protocol. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносное сообщение Cisco Discovery Protocol на уязвимое устройство. Эксплойт может позволить злоумышленнику вызвать переполнение стека, что может позволить злоумышленнику выполнить произвольный код с правами администратора или вызвать сбой процесса, что может привести к перезагрузке устройства и вызвать состояние DoS.
CVE-2020-3172Уязвимость в функции Cisco Discovery Protocol Cisco FXOS Software и Cisco NX-OS Software может позволить не прошедшему проверку подлинности смежному злоумышленнику выполнить произвольный код от имени root или вызвать отказ в обслуживании (DoS) на затронутом устройстве. Уязвимость существует из-за недостаточно проверенных заголовков пакетов Cisco Discovery Protocol. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет Cisco Discovery Protocol на смежное устройство уровня 2. Успешная эксплуатация может позволить злоумышленнику вызвать переполнение буфера, что может позволить злоумышленнику выполнить произвольный код от имени root или вызвать состояние DoS на затронутом устройстве. Примечание: Cisco Discovery Protocol — это протокол уровня 2. Чтобы воспользоваться этой уязвимостью, злоумышленник должен находиться в том же широковещательном домене, что и затронутое устройство (смежный уровень 2). Примечание: Эта уязвимость отличается от следующих уязвимостей Cisco Discovery Protocol для Cisco FXOS и NX-OS Software, о которых Cisco объявила 5 февраля 2020 г.: Cisco FXOS, IOS XR и NX-OS Software Cisco Discovery Protocol Denial of Service Vulnerability и Cisco NX-OS Software Cisco Discovery Protocol Remote Code Execution Vulnerability.
CVE-2020-3119Уязвимость в реализации протокола Cisco Discovery Protocol для Cisco NX-OS Software может позволить не прошедшему проверку подлинности смежному злоумышленнику выполнить произвольный код или вызвать перезагрузку на уязвимом устройстве. Уязвимость существует из-за того, что анализатор протокола Cisco Discovery Protocol неправильно проверяет ввод для определенных полей в сообщении протокола Cisco Discovery Protocol. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносный пакет протокола Cisco Discovery Protocol на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать переполнение стека, что может позволить злоумышленнику выполнить произвольный код с правами администратора на уязвимом устройстве. Cisco Discovery Protocol — это протокол канального уровня. Чтобы воспользоваться этой уязвимостью, злоумышленник должен находиться в том же широковещательном домене, что и уязвимое устройство (смежный уровень 2).
CVE-2019-1901Уязвимость в подсистеме Link Layer Discovery Protocol (LLDP) программного обеспечения Cisco Nexus 9000 Series Application Centric Infrastructure (ACI) Mode Switch может позволить смежному неаутентифицированному злоумышленнику вызвать отказ в обслуживании (DoS) или выполнить произвольный код с правами root. Эта уязвимость связана с неправильной проверкой входных данных определенных полей типа, длины, значения (TLV) заголовка кадра LLDP. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет LLDP на целевое устройство. Успешная эксплуатация может привести к переполнению буфера, которое может вызвать DoS или позволить злоумышленнику выполнить произвольный код с правами root. Примечание: Эта уязвимость не может быть использована для транзитного трафика через устройство; специально созданный пакет должен быть направлен на непосредственно подключенный интерфейс. Эта уязвимость затрагивает коммутаторы Cisco Nexus 9000 Series Fabric в режиме ACI, если на них работает версия программного обеспечения Cisco Nexus 9000 Series ACI Mode Switch до 13.2(7f) или любая версия 14.x.
CVE-2019-1614Уязвимость в функции NX-API программного обеспечения Cisco NX-OS может позволить аутентифицированному удаленному злоумышленнику выполнять произвольные команды с правами root. Уязвимость возникает из-за некорректной проверки входных данных, предоставляемых пользователем, подсистемой NX-API. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносные HTTP- или HTTPS-пакеты на интерфейс управления затронутой системы с включенной функцией NX-API. Успешная эксплуатация может позволить злоумышленнику выполнить атаку с внедрением команд и выполнить произвольные команды с правами root. Примечание: NX-API отключен по умолчанию. Многоуровневые коммутаторы серии MDS 9000 уязвимы, если на них установлено программное обеспечение версий до 8.1(1b) и 8.2(3). Коммутаторы серии Nexus 3000 уязвимы, если на них установлено программное обеспечение версий до 7.0(3)I4(9) и 7.0(3)I7(4). Коммутаторы платформы Nexus 3500 уязвимы, если на них установлено программное обеспечение версий до 7.0(3)I7(4). Коммутаторы серий Nexus 2000, 5500, 5600 и 6000 уязвимы, если на них установлено программное обеспечение версий до 7.3(4)N1(1). Коммутаторы серии Nexus 9000 в автономном режиме NX-OS уязвимы, если на них установлено программное обеспечение версий до 7.0(3)I4(9) и 7.0(3)I7(4). Коммутаторы серий Nexus 7000 и 7700 уязвимы, если на них установлено программное обеспечение версий до 7.3(3)D1(1) и 8.2(3).