Informazioni sul CVE-2019-1603

Cisco NX-OS Software Privilege Escalation Vulnerability

CWE ID: CWE-285

Base Score (CVSS): N/A

CVE: CVE-2019-1603

Descrizione: A vulnerability in the CLI of Cisco NX-OS Software could allow an authenticated, local attacker to escalate lower-level privileges to the administrator level. The vulnerability is due to insufficient authorization enforcement. An attacker could exploit this vulnerability by authenticating to the targeted device and executing commands that could lead to elevated privileges. A successful exploit could allow an attacker to make configuration changes to the system as administrator. Nexus 3000 Series Switches are affected in versions prior to 7.0(3)I7(4). Nexus 3500 Platform Switches are affected in versions prior to 7.0(3)I7(4). Nexus 3600 Platform Switches are affected in versions prior to 7.0(3)F3(5). Nexus 9000 Series Switches-Standalone are affected in versions prior to 7.0(3)I7(4). Nexus 9500 R-Series Line Cards and Fabric Modules are affected in versions prior to 7.0(3)F3(5).

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

Prodotti interessati

Cisco – Nexus 3000 Series Switches
Cisco – Nexus 3500 Platform Switches
Cisco – Nexus 3600 Platform Switches
Cisco – Nexus 9000 Series Switches-Standalone
Cisco – Nexus 9500 R-Series Line Cards and Fabric Modules

Relazioni con altri prodotti

Produttore:Cisco
Prodotto: Nexus 3000 Series Switches
Anno: 2019
CWE: CWE-285
CVSS: 0.0

Produttore:Cisco
Prodotto: Nexus 3500 Platform Switches
Anno: 2019
CWE: CWE-285
CVSS: 0.0

Produttore:Cisco
Prodotto: Nexus 3600 Platform Switches
Anno: 2019
CWE: CWE-285
CVSS: 0.0

Produttore:Cisco
Prodotto: Nexus 9500 R-Series Line Cards and Fabric Modules
Anno: 2019
CWE: CWE-285
CVSS: 0.0

Produttore:Cisco
Prodotto: Nexus 9000 Series Switches-Standalone
Anno: 2019
CWE: CWE-285
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2019)