Cisco NX-OSソフトウェアのブートローダにおける脆弱性により、影響を受けるデバイスに物理的にアクセスできる未認証の攻撃者、または管理クレデンシャルを持つ認証されたローカル攻撃者が、NX-OSイメージの署名検証をバイパスできる可能性があります。
Cisco NX-OS ソフトウェアにおける認証されて いない任意のファイルアクションの脆弱性 アドバイザリーID : cisco-sa-3000-9000- Critical fileaction-QtLzDRy2 初公開日 : 2021-02-24 16:00 最終更新日 : 2021-03-08 20:56 バージョン 1.2 : Final CVSSスコア : 9.8 回避策 :...
Cisco NX-OSソフトウェアイメージ検証バイパスの脆弱性UPDATEDHigh2024-12-04 16:002024-12-23 22:45CVE-2024-20397 Ciscoアクセスポイントソフトウェアの制御されないリソース消費の脆弱性UPDATEDMedium2023-09-27 16:002024-12-12 12:27CVE-2023-20268 ...
脆弱性のある製品 このアラートが最初に公開された時点では、Cisco NX-OSソフトウェアリリース6.2(10)を実行しているCisco NexusおよびMDS 9000デバイスには脆弱性が存在していました。Cisco NX-OSソフトウェアの新しいリリースにも脆弱性が存在する可能性があります。 脆弱性を含んでいないこ...
Cisco NX-OS ソフトウェア リモート パッケージ Manager コマンド インジェクト脆弱性 Mediu アドバイザリーID : cisco-sa- 20190515-nxos-rpm-injec m 初公開日 : 2019-05-15 16:00 バージョン 1.0 : Final CVSSスコア : 6.4 回避策 : No workarounds available Cisco バグ ID : CSCv...
Cisco IOS XRおよびCisco NX-OSソフトウェア のIPv6アクセスコントロールリストバイパスの 脆弱性 アドバイザリーID : cisco-sa-ipv6-acl- CVE-2021- MediumCHgdYk8j 初公開日 : 2021-02-03 16:00 1389 バージョン 1.0 : Final CVSSスコア : 5.8 回避策 : No workarounds available ...
NX-OS ソフトウェア 回避策 この脆弱性に対処する回避策はありません。 修正済みソフトウェア ソフトウェアのアップグレードを検討する際には、シスコ セキュリティ アドバイザリ ページで入手できるシスコ製品のアドバイザリを定期的に参照して、侵害を受ける可能性とアップグレード ...
レイヤ2トランスポートVLANベースの設定にencapsulation dot1q priority-tagged、encapsulation dot1q priority-tagged exact、またはencapsulation defaultが含まれる設定は、この脆弱性の影響を受けます。 Cisco NX-OS ソフトウェア デフォルトでは、Cisco NX-OSソフトウェアはVLAN ID 0タグを含むフレー...
Cisco NX-OS ソフトウェアが実行されている Cisco Nexus 5500、5600、6000 シリーズ スイッチの Precision Time Protocol(PTP)機能に存在する脆弱性により、認証されていないリモートの攻撃者が、該当のデバイスでサービス妨害(DoS)の状態を発生させる可能性があります。
脆弱性を含んでいないことが確認された製品 Cisco NX-OSソフトウェアは該当しません。 Cisco IOS XRソフトウェアリリース3.5.2以降は影響を受けません。 他のシスコ製品において、このアドバイザリの影響を受けるものは現在確認されていません。 詳細 MPLS LDPを使用すると、MPLSネットワー...