Cisco NX-OSのCisco Fabric Servicesに複数の脆弱性があります。
critical Nessus プラグイン ID 110687
Language:
概要
リモート装置に、ベンダーが提供したセキュリティパッチがありません。説明
自己報告されたバージョンによると、Cisco NX-OS ソフトウェアは複数の脆弱性の影響を受けます。詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください。ソリューション
Ciscoセキュリティアドバイザリに記載されている該当の修正済み/推奨のバージョンにアップグレードしてください。参考資料
http://www.nessus.org/u?6219c29b
http://www.nessus.org/u?267dc032
http://www.nessus.org/u?217b85b2
http://www.nessus.org/u?0884367f
http://www.nessus.org/u?7a5a1307
http://www.nessus.org/u?f589839d
http://www.nessus.org/u?33153cf4
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvd69943
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvd69951
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvd69954
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvd69957
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvd69960
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvd69962
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvd69966
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02429
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02433
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02435
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02445
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02459
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02461
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02463
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02474
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02785
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02787
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02804
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02808
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02810
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02812
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02819
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02822
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve02831
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve04859
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve41530
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve41536
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve41537
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve41538
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve41541
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve41557
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve41559
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve41590
プラグインの詳細
深刻度: Critical
ID: 110687
ファイル名: cisco-sa-20180620-cfs.nasl
バージョン: 1.16
タイプ: combined
ファミリー: CISCO
公開日: 2018/6/25
更新日: 2020/4/27
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2018-0304
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:cisco:nx-os
必要な KB アイテム: Host/Cisco/NX-OS/Version, Host/Cisco/NX-OS/Model, Host/Cisco/NX-OS/Device
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2018/6/20
脆弱性公開日: 2018/6/20
参照情報
CVE: CVE-2018-0304, CVE-2018-0305, CVE-2018-0308, CVE-2018-0310, CVE-2018-0311, CVE-2018-0312, CVE-2018-0314
CISCO-SA: cisco-sa-20180620-fx-os-cli-execution, cisco-sa-20180620-fx-os-fabric-dos, cisco-sa-20180620-fx-os-fabric-execution, cisco-sa-20180620-fxnxos-ace, cisco-sa-20180620-fxnxos-fab-ace, cisco-sa-20180620-nx-os-fabric-dos, cisco-sa-20180620-nx-os-fabric-services-dos
CISCO-BUG-ID: CSCvd69943, CSCvd69951, CSCvd69954, CSCvd69957, CSCvd69960, CSCvd69962, CSCvd69966, CSCve02429, CSCve02433, CSCve02435, CSCve02445, CSCve02459, CSCve02461, CSCve02463, CSCve02474, CSCve02785, CSCve02787, CSCve02804, CSCve02808, CSCve02810, CSCve02812, CSCve02819, CSCve02822, CSCve02831, CSCve04859, CSCve41530, CSCve41536, CSCve41537, CSCve41538, CSCve41541, CSCve41557, CSCve41559, CSCve41590, CSCve41593, CSCve41601