Cisco Nexus 1000V 上で稼働する Cisco NX-OS における VEM にアクセスされる脆弱性
| Title |
Cisco Nexus 1000V 上で稼働する Cisco NX-OS における VEM にアクセスされる脆弱性
|
| Summary |
Cisco Nexus 1000V 上で稼働する Cisco NX-OS は、Virtual Supervisor Module (VSM) と Virtual Ethernet Module (VEM) 間の通信の認証を適切に処理しないため、VEM にアクセスされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCud14832 として公開しています。
|
| Possible impacts |
第三者により、(1) 偽装された STUN パケット、または (2) 巧妙に細工された VMware ESXi インスタンスを介して、VEM にアクセスされる可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 28, 2013, midnight |
| Registration Date |
May 31, 2013, 2:19 p.m. |
| Last Update |
May 31, 2013, 2:19 p.m. |
|
CVSS2.0 : 警告
|
| Score |
5
|
| Vector |
AV:N/AC:L/Au:N/C:N/I:P/A:N |
Affected System
| シスコシステムズ |
|
Cisco Nexus 1000V スイッチ
|
|
Cisco NX-OS
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2013年05月31日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2013-1211
| Summary |
Cisco NX-OS on the Nexus 1000V does not properly handle authentication for Virtual Ethernet Module (VEM) to Virtual Supervisor Module (VSM) communication, which allows remote attackers to obtain VEM access via (1) spoofed STUN packets or (2) a crafted VMware ESXi instance, aka Bug ID CSCud14832.
|
| Publication Date |
May 30, 2013, 4:55 a.m. |
| Registration Date |
Jan. 26, 2021, 3:35 p.m. |
| Last Update |
Nov. 21, 2024, 10:49 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:cisco:nx-os:-:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:cisco:nexus_1000v:-:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List