Informazioni sul CVE-2019-1811
Cisco NX-OS CLI Command Software Image Signature Verification Vulnerabilities
CWE ID: CWE-347
Base Score (CVSS): N/A
CVE: CVE-2019-1811
Descrizione: A vulnerability in the Image Signature Verification feature of Cisco NX-OS Software could allow an authenticated, local attacker with administrator-level credentials to install a malicious software image on an affected device. The vulnerability exists because software digital signatures are not properly verified during CLI command execution. An attacker could exploit this vulnerability to install an unsigned software image on an affected device.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-nxos-sisv2
- http://www.securityfocus.com/bid/108425
Prodotti interessati
- Cisco – Cisco NX-OS Software
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco NX-OS Software
Anno: 2019
CWE: CWE-347
CVSS: 0.0