目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2020-3172— Cisco NX-OS Software和Cisco FXOS Software 输入验证错误漏洞

EPSS 0.71% · P72
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2020-3172の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Cisco FXOS and NX-OS Software Cisco Discovery Protocol Arbitrary Code Execution and Denial of Service Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in the Cisco Discovery Protocol feature of Cisco FXOS Software and Cisco NX-OS Software could allow an unauthenticated, adjacent attacker to execute arbitrary code as root or cause a denial of service (DoS) condition on an affected device. The vulnerability exists because of insufficiently validated Cisco Discovery Protocol packet headers. An attacker could exploit this vulnerability by sending a crafted Cisco Discovery Protocol packet to a Layer 2-adjacent affected device. A successful exploit could allow the attacker to cause a buffer overflow that could allow the attacker to execute arbitrary code as root or cause a DoS condition on the affected device. Note: Cisco Discovery Protocol is a Layer 2 protocol. To exploit this vulnerability, an attacker must be in the same broadcast domain as the affected device (Layer 2 adjacent). Note: This vulnerability is different from the following Cisco FXOS and NX-OS Software Cisco Discovery Protocol vulnerabilities that Cisco announced on Feb. 5, 2020: Cisco FXOS, IOS XR, and NX-OS Software Cisco Discovery Protocol Denial of Service Vulnerability and Cisco NX-OS Software Cisco Discovery Protocol Remote Code Execution Vulnerability.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
输入验证不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco NX-OS Software和Cisco FXOS Software 输入验证错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco NX-OS Software和Cisco FXOS Software都是美国思科(Cisco)公司的产品。Cisco NX-OS Software是一套交换机使用的数据中心级操作系统软件。Cisco FXOS Software是一套运行在思科安全设备中的防火墙软件。 Cisco NX-OS Software和Cisco FXOS Software中的Cisco Discovery Protocol存在输入验证错误漏洞,该漏洞源于程序没有充分地验证Cisco Discovery Protocol
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
CiscoCisco Unified Computing System (Managed) unspecified ~ n/a -

II. CVE-2020-3172の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2020-3172のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Cisco · 2020-02-26 · 11 CVEs total

CVE-2020-3165Cisco NX-OS Software Border Gateway Protocol MD5 Authentication Bypass Vulnerability
CVE-2020-3175Cisco MDS 9000 Series Multilayer Switches Denial of Service Vulnerability
CVE-2020-3174Cisco NX-OS Software Anycast Gateway Invalid ARP Vulnerability
CVE-2020-3173Cisco UCS Manager Software Local Management CLI Command Injection Vulnerability
CVE-2020-3171Cisco FXOS and UCS Manager Software Local Management CLI Command Injection Vulnerability
CVE-2020-3170Cisco NX-OS Software NX-API Denial of Service Vulnerability
CVE-2020-3169Cisco FXOS Software CLI Command Injection Vulnerability
CVE-2020-3168Cisco Nexus 1000V Switch for VMware vSphere Secure Login Enhancements Denial of Service Vu
CVE-2020-3167Cisco FXOS and UCS Manager Software CLI Command Injection Vulnerability
CVE-2020-3166Cisco FXOS Software CLI Arbitrary File Read and Write Vulnerability

IV. 関連脆弱性

同じ製品: Cisco Unified Computing System (Managed)
同じベンダー: Cisco
同じ弱点: CWE-20

V. CVE-2020-3172へのコメント

まだコメントはありません

コメントを残す