Informazioni sul CVE-2019-1615

Cisco NX-OS Software Image Signature Verification Vulnerability

CWE ID: CWE-347

Base Score (CVSS): N/A

CVE: CVE-2019-1615

Descrizione: A vulnerability in the Image Signature Verification feature of Cisco NX-OS Software could allow an authenticated, local attacker with administrator-level credentials to install a malicious software image on an affected device. The vulnerability is due to improper verification of digital signatures for software images. An attacker could exploit this vulnerability by loading an unsigned software image on an affected device. A successful exploit could allow the attacker to boot a malicious software image. Note: The fix for this vulnerability requires a BIOS upgrade as part of the software upgrade. For additional information, see the Details section of this advisory. Nexus 3000 Series Switches are affected running software versions prior to 7.0(3)I7(5). Nexus 9000 Series Fabric Switches in ACI Mode are affected running software versions prior to 13.2(1l). Nexus 9000 Series Switches in Standalone NX-OS Mode are affected running software versions prior to 7.0(3)I7(5). Nexus 9500 R-Series Line Cards and Fabric Modules are affected running software versions prior to 7.0(3)F3(5).

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica Valore Significato Descrizione

Riferimenti esterni

Prodotti interessati

  • Cisco – Nexus 3000 Series Switches
  • Cisco – Nexus 9000 Series Fabric Switches in ACI Mode
  • Cisco – Nexus 9000 Series Switches in Standalone NX-OS Mode
  • Cisco – Nexus 9500 R-Series Line Cards and Fabric Modules

Relazioni con altri prodotti

Produttore:Cisco
Prodotto: Nexus 3000 Series Switches
Anno: 2019
CWE: CWE-347
CVSS: 0.0

Produttore:Cisco
Prodotto: Nexus 9000 Series Fabric Switches in ACI Mode
Anno: 2019
CWE: CWE-347
CVSS: 0.0

Produttore:Cisco
Prodotto: Nexus 9000 Series Switches in Standalone NX-OS Mode
Anno: 2019
CWE: CWE-347
CVSS: 0.0

Produttore:Cisco
Prodotto: Nexus 9500 R-Series Line Cards and Fabric Modules
Anno: 2019
CWE: CWE-347
CVSS: 0.0

Ulteriori risorse disponibili