Cisco Nexus 1000V 上で稼働する Cisco NX-OS におけるネットワークトラフィックを傍受または変更される脆弱性
| Title |
Cisco Nexus 1000V 上で稼働する Cisco NX-OS におけるネットワークトラフィックを傍受または変更される脆弱性
|
| Summary |
Cisco Nexus 1000V 上で稼働する Cisco NX-OS の暗号化機能は、Virtual Supervisor Module (VSM) と Virtual Ethernet Module (VEM) 間の通信を適切に処理しないため、ネットワークトラフィックを傍受される、または変更される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCud14691 として公開しています。
|
| Possible impacts |
第三者により、第二層または第三層へのアクセス権を利用されることで、ネットワークトラフィックを傍受される、または変更される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 28, 2013, midnight |
| Registration Date |
May 31, 2013, 2:13 p.m. |
| Last Update |
May 31, 2013, 2:13 p.m. |
|
CVSS2.0 : 警告
|
| Score |
5.8
|
| Vector |
AV:N/AC:M/Au:N/C:P/I:P/A:N |
Affected System
| シスコシステムズ |
|
Cisco Nexus 1000V スイッチ
|
|
Cisco NX-OS
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2013年05月31日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2013-1208
| Summary |
The encryption functionality in Cisco NX-OS on the Nexus 1000V does not properly handle Virtual Supervisor Module (VSM) to Virtual Ethernet Module (VEM) communication, which allows remote attackers to intercept or modify network traffic by leveraging certain Layer 2 or Layer 3 access, aka Bug ID CSCud14691.
|
| Publication Date |
May 30, 2013, 4:55 a.m. |
| Registration Date |
Jan. 26, 2021, 3:35 p.m. |
| Last Update |
Nov. 21, 2024, 10:49 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:cisco:nx-os:-:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:cisco:nexus_1000v:-:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List