「Cisco NX-OS」の脆弱性情報
CVSS v25
CVSS v3-
更新日 : 2014/08/13 07:14
Nexus 9000 スイッチ上で稼動する Cisco NX-OS は、ログに記録されたパケットに対して packet-drop ポリシーチェック処理をしないため、アクセス制限を回避される脆弱性が存在します。
ベンダは、本脆弱性を Bug…
CVSS v24.8
CVSS v3-
更新日 : 2014/06/17 07:54
Cisco NX-OS の HSRP の実装には、認証を回避され、サービス運用妨害 (グループメンバの状態の変更およびトラフィックのブラックホール化) 状態にされる脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCup…
CVSS v24.6
CVSS v3-
更新日 : 2014/05/21 06:04
Cisco NX-OS のコマンドラインインターフェースには、ディレクトリトラバーサルの脆弱性脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCul05217 として公開しています。
CVSS v25
CVSS v3-
更新日 : 2014/01/24 10:26
Cisco NX-OS の Label Distribution Protocol (LDP) 機能には、サービス運用妨害 (一時的な LDP セッションの停止) 状態にされる脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCul88851 として公開してい…
CVSS v26.8
CVSS v3-
更新日 : 2014/01/24 10:25
Cisco NX-OS には、TACACS+ コマンド制限を回避される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCum47367 として公開しています。
CVSS v24.3
CVSS v3-
更新日 : 2014/01/10 07:21
Cisco NX-OS の BGP の実装は、IPv6、VPNv4、および VPNv6 ラベル付きのユニキャストアドレスファミリを伴う UPDATE メッセージの対話処理を適切に処理しないため、サービス運用妨害 (ピアのリセット) 状態にされる…
CVSS v24.6
CVSS v3-
更新日 : 2013/12/24 10:07
Cisco NX-OS の filesys には、ディレクトリトラバーサルの脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCty07270、CSCty07271、CSCty07273、および CSCty07275 として公開しています。
CVSS v24.6
CVSS v3-
更新日 : 2013/12/24 10:07
Cisco NX-OS の tar には、ディレクトリトラバーサルの脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCty07157、CSCty07159、CSCty07162、および CSCty07164 として公開しています。
CVSS v26.1
CVSS v3-
更新日 : 2013/11/15 05:53
Cisco NX-OS の IPv6 の実装は、ネイバーテーブルの隣接関係を適切に処理しないため、サービス運用妨害 (NS 処理の停止) 状態にされる脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCtd15904 として公開…
CVSS v26.8
CVSS v3-
更新日 : 2013/10/17 01:39
Cisco NX-OS には、権限を取得され、任意のファイルを読まれる、または変更される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCts56559、CSCts56565、CSCts56570、および CSCts56574 として公開してい…
CVSS v24.3
CVSS v3-
更新日 : 2013/10/17 01:38
Cisco NX-OS の BGP の実装は、AS パスを適切にフィルタリングしないため、サービス運用妨害 (BGP サービスのリセットおよび再同期) 状態にされる脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCtn13065 …
CVSS v24.3
CVSS v3-
更新日 : 2013/10/17 01:36
Cisco NX-OS の BGP の実装は、AS パスのセグメントタイプを適切にフィルタリングしないため、サービス運用妨害 (BGP サービスのリセット) 状態にされる脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCtn…
CVSS v26.8
CVSS v3-
更新日 : 2013/10/17 01:35
Cisco NX-OS には、権限を取得され、任意のコマンドを実行される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCtf25457 および CSCtf27651 として公開しています。
CVSS v27.2
CVSS v3-
更新日 : 2013/10/17 01:35
Cisco NX-OS には、権限を取得され、任意のコマンドを実行される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCtf23559 および CSCtf27780 として公開しています。
CVSS v26.2
CVSS v3-
更新日 : 2013/10/08 07:59
Cisco NX-OS の CLI パーサには、ディレクトリトラバーサルの脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCua71557 および CSCua71551 として公開しています。
CVSS v26.2
CVSS v3-
更新日 : 2013/10/08 07:55
Cisco NX-OS の CLI パーサには、アクセス制限を回避される、および任意のファイルを上書きまたは作成される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCts56672 および CSCts56669 として公開してい…
CVSS v25
CVSS v3-
更新日 : 2013/10/08 07:48
Cisco NX-OS の BGP の実装は、AS パスを適切にフィルタしないため、サービス運用妨害 (BGP サービスリセットおよび再同期) 状態にされる脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCtn13055 として公…
CVSS v25
CVSS v3-
更新日 : 2013/10/08 07:41
Cisco NX-OS の RIP サービスエンジンには、サービス運用妨害 (エンジンの再起動) 状態にされる脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCtj73415 として公開しています。
CVSS v27.2
CVSS v3-
更新日 : 2013/10/08 07:26
Cisco NX-OS には、権限を取得される、および任意のコマンドを実行される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCtf19827 および CSCtf27788 として公開しています。
CVSS v25.4
CVSS v3-
更新日 : 2013/09/25 01:57
Cisco NX-OS の BGP の実装の regex エンジンには、複雑な正規表現がインバウンドルートに設定されている場合、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。
ベンダは、本脆弱性を Bu…
CVSS v26.3
CVSS v3-
更新日 : 2013/09/17 12:43
Cisco NX-OS の Open Network Environment Platform (ONEP) には、サービス運用妨害 (ネットワーク構成要素のリロード) 状態にされる脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCui51551 として公開し…
