VDB-135164 · CVE-2019-1780 · BID 108392

Cisco NX-OS/FXOS 以前 8.3(1) CLI 权限提升

CVSS 元临时分数	当前攻击价格 (≈)	CTI兴趣分数
5.0	$0-$5k	0.00

摘要信息

发现了一个被归类为致命的漏洞，存在于Cisco NX-OS and FXOS。此漏洞会影响未知部件的组件CLI。手动调试的不合法输入可导致权限提升。该漏洞被标识为CVE-2019-1780，攻击必须在本地进行。不存在可用的漏洞利用。建议对受到影响的组件升级。

发现了一个被归类为致命的漏洞，存在于Cisco NX-OS and FXOS。此漏洞会影响未知部件的组件CLI。手动调试的不合法输入可导致权限提升。利用 CWE 标识该问题会跳转到 CWE-77。此错误2019-05-15已发现。此漏洞的脆弱性 2019-05-16公示人身份cisco-sa-20190515-nxos-fxos-cm、公示人类型为公告 (网站)所披露。您可以在 tools.cisco.com 下载该通告。

该漏洞被标识为CVE-2019-1780， CVE分配信息格式：2018-12-06。攻击必须在本地进行。没有可用的技术细节。该漏洞的知名度低于平均水平，不存在可用的漏洞利用。当前，大致为 USD $0-$5k。 MITRE ATT&CK 项目将攻击技术声明为 T1202。

它被宣布为未定义。 0日漏洞的地下市场估价大致为$5k-$25k。商业漏洞扫描器Qualys能够使用插件316459 (Cisco NX-OS Software Command Injection Vulnerability (CVE-2019-1780)(cisco-sa-20190515-nxos-fxos-cmdinj-1780))检测此问题。

升级到版本8.3(1)能够解决此问题。建议对受到影响的组件升级。

产品信息

类型

Router Operating System

供应商

Cisco

名称

许可证

商业

网站

供应商: https://www.cisco.com/

CPE 2.3信息

CPE 2.2信息

CVSSv4信息

VulDB 向量: 🔍
VulDB 可靠性: 🔍

CVSSv3信息

VulDB 元基础分数: 5.0
VulDB 元临时分数: 5.0

VulDB 基本分数: 4.2
VulDB 临时得分: 4.0
VulDB 向量: 🔍
VulDB 可靠性: 🔍

NVD 基本分数: 6.7
NVD 向量: 🔍

CNA 基本分数: 4.2
CNA 向量 (Cisco Systems, Inc.): 🔍