目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2019-1598— Cisco NX-OS Software和Cisco FXOS Software 输入验证错误漏洞

EPSS 2.35% · P85
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2019-1598の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Cisco FXOS and NX-OS Lightweight Directory Access Protocol Denial of Service Vulnerabilities
ソース: NVD (National Vulnerability Database)
脆弱性説明
Multiple vulnerabilities in the implementation of the Lightweight Directory Access Protocol (LDAP) feature in Cisco FXOS Software and Cisco NX-OS Software could allow an unauthenticated, remote attacker to cause an affected device to reload, resulting in a denial of service (DoS) condition. The vulnerabilities are due to the improper parsing of LDAP packets by an affected device. An attacker could exploit these vulnerabilities by sending an LDAP packet crafted using Basic Encoding Rules (BER) to an affected device. The LDAP packet must have a source IP address of an LDAP server configured on the targeted device. A successful exploit could cause the affected device to reload, resulting in a DoS condition. Firepower 4100 Series Next-Generation Firewalls are affected in versions prior to 2.0.1.201, 2.2.2.54, and 2.3.1.75. Firepower 9300 Security Appliances are affected in versions prior to 2.0.1.201, 2.2.2.54, and 2.3.1.75. MDS 9000 Series Multilayer Switches are affected in versions prior to 8.2(1). Nexus 3000 Series Switches are affected in versions prior to 7.0(3)I7(1). Nexus 3500 Platform Switches are affected in versions prior to 7.0(3)I7(2). Nexus 7000 and 7700 Series Switches are affected in versions prior to 6.2(20), 7.3(2)D1(1), and 8.2(1). Nexus 9000 Series Switches in Standalone NX-OS Mode are affected in versions prior to 7.0(3)I7(1). UCS 6200 and 6300 Fabric Interconnect are affected in versions prior to 3.2(2b).
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
输入验证不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco NX-OS Software和Cisco FXOS Software 输入验证错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco NX-OS Software和Cisco FXOS Software都是美国思科(Cisco)公司的产品。Cisco NX-OS Software是一套交换机使用的数据中心级操作系统软件。Cisco FXOS Software是一套运行在思科安全设备中的防火墙软件。 Cisco FXOS Software和Cisco NX-OS Software中的Lightweight Directory Access Protocol (LDAP)功能的实现存在输入验证漏洞,该漏洞源于程序没有正确地解析L
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
CiscoFirepower 4100 Series Next-Generation Firewalls unspecified ~ 2.0.1.201 -
CiscoFirepower 9300 Security Appliance unspecified ~ 2.0.1.201 -
CiscoMDS 9000 Series Multilayer Switches unspecified ~ 8.2(1) -
CiscoNexus 3000 Series Switches unspecified ~ 7.0(3)I7(1) -
CiscoNexus 3500 Platform Switches unspecified ~ 7.0(3)I7(2) -
CiscoNexus 7000 and 7700 Series Switches unspecified ~ 6.2(20) -
CiscoNexus 9000 Series Switches in Standalone NX-OS Mode unspecified ~ 7.0(3)I7(1) -
CiscoUCS 6200 and 6300 Fabric Interconnect unspecified ~ 3.2(2b) -

II. CVE-2019-1598の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2019-1598のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Cisco · 2019-03-07 · 5 CVEs total

CVE-2019-1596Cisco NX-OS Software Bash Shell Privilege Escalation Vulnerability
CVE-2019-1597Cisco FXOS and NX-OS Lightweight Directory Access Protocol Denial of Service Vulnerabiliti
CVE-2019-1599Cisco NX-OS Software Netstack Denial of Service Vulnerability
CVE-2019-1600Cisco FXOS and NX-OS Software Unauthorized Directory Access Vulnerability

IV. 関連脆弱性

同じ製品: Firepower 4100 Series Next-Generation Firewalls
同じベンダー: Cisco
同じ弱点: CWE-20

V. CVE-2019-1598へのコメント

まだコメントはありません

コメントを残す