NVD Vulnerability Detail
Search Exploit, PoC
CVE-2017-3883
Summary

A vulnerability in the authentication, authorization, and accounting (AAA) implementation of Cisco Firepower Extensible Operating System (FXOS) and NX-OS System Software could allow an unauthenticated, remote attacker to cause an affected device to reload. The vulnerability occurs because AAA processes prevent the NX-OS System Manager from receiving keepalive messages when an affected device receives a high rate of login attempts, such as in a brute-force login attack. System memory can run low on the FXOS devices under the same conditions, which could cause the AAA process to unexpectedly restart or cause the device to reload. An attacker could exploit this vulnerability by performing a brute-force login attack against a device that is configured with AAA security services. A successful exploit could allow the attacker to cause the affected device to reload. This vulnerability affects the following Cisco products if they are running Cisco FXOS or NX-OS System Software that is configured for AAA services: Firepower 4100 Series Next-Generation Firewall, Firepower 9300 Security Appliance, Multilayer Director Switches, Nexus 1000V Series Switches, Nexus 1100 Series Cloud Services Platforms, Nexus 2000 Series Switches, Nexus 3000 Series Switches, Nexus 3500 Platform Switches, Nexus 5000 Series Switches, Nexus 5500 Platform Switches, Nexus 5600 Platform Switches, Nexus 6000 Series Switches, Nexus 7000 Series Switches, Nexus 7700 Series Switches, Nexus 9000 Series Switches in NX-OS mode, Nexus 9500 R-Series Line Cards and Fabric Modules, Unified Computing System (UCS) 6100 Series Fabric Interconnects, UCS 6200 Series Fabric Interconnects, UCS 6300 Series Fabric Interconnects. Cisco Bug IDs: CSCuq58760, CSCuq71257, CSCur97432, CSCus05214, CSCux54898, CSCvc33141, CSCvd36971, CSCve03660.

Publication Date Oct. 19, 2017, 5:29 p.m.
Registration Date Jan. 26, 2021, 1:24 p.m.
Last Update Nov. 21, 2024, 12:26 p.m.
CVSS3.0 : HIGH
スコア 8.6
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI) 不要
影響の想定範囲(S) 変更あり
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
CVSS2.0 : MEDIUM
Score 5.0
Vector AV:N/AC:L/Au:N/C:N/I:N/A:P
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:* 2.3
execution environment
1 cpe:2.3:h:cisco:firepower_4100:-:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:o:cisco:fxos:2.3:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:cisco:firepower_9300:-:*:*:*:*:*:*:*
Configuration3 or higher or less more than less than
cpe:2.3:o:cisco:nx-os:5.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:8.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:8.2:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:cisco:mds_9000:-:*:*:*:*:*:*:*
Configuration4 or higher or less more than less than
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* 4.1
cpe:2.3:o:cisco:nx-os:5.2:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:cisco:nexus_1000v:-:*:*:*:*:*:*:*
2 cpe:2.3:h:cisco:nexus_1100v:-:*:*:*:*:*:*:*
Configuration5 or higher or less more than less than
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* 6.0
cpe:2.3:o:cisco:nx-os:7.0:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:cisco:nexus_3000:-:*:*:*:*:*:*:*
2 cpe:2.3:h:cisco:nexus_3016:-:*:*:*:*:*:*:*
3 cpe:2.3:h:cisco:nexus_3016q:-:*:*:*:*:*:*:*
4 cpe:2.3:h:cisco:nexus_3048:-:*:*:*:*:*:*:*
5 cpe:2.3:h:cisco:nexus_3064:-:*:*:*:*:*:*:*
6 cpe:2.3:h:cisco:nexus_3064t:-:*:*:*:*:*:*:*
7 cpe:2.3:h:cisco:nexus_3064x:-:*:*:*:*:*:*:*
Configuration6 or higher or less more than less than
cpe:2.3:o:cisco:nx-os:7.0\(3\)i3\(1\):*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:cisco:nexus_3500:-:*:*:*:*:*:*:*
2 cpe:2.3:h:cisco:nexus_3524:-:*:*:*:*:*:*:*
3 cpe:2.3:h:cisco:nexus_3548:-:*:*:*:*:*:*:*
Configuration7 or higher or less more than less than
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* 5.2
execution environment
1 cpe:2.3:h:cisco:nexus_2000:-:*:*:*:*:*:*:*
2 cpe:2.3:h:cisco:nexus_5000:-:*:*:*:*:*:*:*
3 cpe:2.3:h:cisco:nexus_5010:-:*:*:*:*:*:*:*
4 cpe:2.3:h:cisco:nexus_5010p_switch:-:*:*:*:*:*:*:*
5 cpe:2.3:h:cisco:nexus_5500:-:*:*:*:*:*:*:*
6 cpe:2.3:h:cisco:nexus_5548p:-:*:*:*:*:*:*:*
7 cpe:2.3:h:cisco:nexus_5548up:-:*:*:*:*:*:*:*
8 cpe:2.3:h:cisco:nexus_5596t:-:*:*:*:*:*:*:*
9 cpe:2.3:h:cisco:nexus_5596up:-:*:*:*:*:*:*:*
10 cpe:2.3:h:cisco:nexus_5600:-:*:*:*:*:*:*:*
11 cpe:2.3:h:cisco:nexus_56128p:-:*:*:*:*:*:*:*
12 cpe:2.3:h:cisco:nexus_5624q:-:*:*:*:*:*:*:*
13 cpe:2.3:h:cisco:nexus_5648q:-:*:*:*:*:*:*:*
14 cpe:2.3:h:cisco:nexus_5672up:-:*:*:*:*:*:*:*
15 cpe:2.3:h:cisco:nexus_5696q:-:*:*:*:*:*:*:*
16 cpe:2.3:h:cisco:nexus_6000:-:*:*:*:*:*:*:*
17 cpe:2.3:h:cisco:nexus_6001:-:*:*:*:*:*:*:*
18 cpe:2.3:h:cisco:nexus_6004:-:*:*:*:*:*:*:*
19 cpe:2.3:h:cisco:nexus_6004x:-:*:*:*:*:*:*:*
Configuration8 or higher or less more than less than
cpe:2.3:o:cisco:nx-os:7.1\(0.1\):*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:cisco:nexus_7000:-:*:*:*:*:*:*:*
2 cpe:2.3:h:cisco:nexus_7000_10-slot:-:*:*:*:*:*:*:*
3 cpe:2.3:h:cisco:nexus_7000_18-slot:-:*:*:*:*:*:*:*
4 cpe:2.3:h:cisco:nexus_7000_9-slot:-:*:*:*:*:*:*:*
5 cpe:2.3:h:cisco:nexus_7700:-:*:*:*:*:*:*:*
Configuration9 or higher or less more than less than
cpe:2.3:o:cisco:nx-os:6.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:cisco:nexus_9000:-:*:*:*:*:*:*:*
Configuration10 or higher or less more than less than
cpe:2.3:o:cisco:nx-os:7.0:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:cisco:9500_r:-:*:*:*:*:*:*:*
Configuration11 or higher or less more than less than
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* 2.2
cpe:2.3:o:cisco:nx-os:2.5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:3.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:3.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:3.2:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:cisco:ucs_6100:-:*:*:*:*:*:*:*
2 cpe:2.3:h:cisco:ucs_6200:-:*:*:*:*:*:*:*
3 cpe:2.3:h:cisco:ucs_6300:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Cisco Firepower Extensible Operating System および NX-OS System ソフトウェアにおけるリソース管理に関する脆弱性
Title Cisco Firepower Extensible Operating System および NX-OS System ソフトウェアにおけるリソース管理に関する脆弱性
Summary

Cisco Firepower Extensible Operating System (FXOS) および NX-OS System ソフトウェアには、リソース管理に関する脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuq58760、CSCuq71257、CSCur97432、CSCus05214、CSCux54898、CSCvc33141、CSCvd36971、および CSCve03660 として公開しています。

Possible impacts サービス運用妨害 (DoS) 状態にされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Oct. 18, 2017, midnight
Registration Date Nov. 13, 2017, 5:13 p.m.
Last Update Nov. 13, 2017, 5:13 p.m.
Affected System
シスコシステムズ
Cisco Firepower Extensible Operating System 
Cisco NX-OS 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2017年11月13日]
  掲載		 Feb. 17, 2018, 10:37 a.m.