| タイトル | Cisco Nexus 1000V 上で稼働する Cisco NX-OS におけるネットワークトラフィックを傍受または変更される脆弱性 |
|---|---|
| 概要 | Cisco Nexus 1000V 上で稼働する Cisco NX-OS の暗号化機能は、Virtual Supervisor Module (VSM) と Virtual Ethernet Module (VEM) 間の通信を適切に処理しないため、ネットワークトラフィックを傍受される、または変更される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCud14691 として公開しています。 |
| 想定される影響 | 第三者により、第二層または第三層へのアクセス権を利用されることで、ネットワークトラフィックを傍受される、または変更される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年5月28日0:00 |
| 登録日 | 2013年5月31日14:13 |
| 最終更新日 | 2013年5月31日14:13 |
| CVSS2.0 : 警告 | |
| スコア | 5.8 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:P/A:N |
| シスコシステムズ |
| Cisco Nexus 1000V スイッチ |
| Cisco NX-OS |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年05月31日] 掲載 |
2018年2月17日10:37 |
| 概要 | The encryption functionality in Cisco NX-OS on the Nexus 1000V does not properly handle Virtual Supervisor Module (VSM) to Virtual Ethernet Module (VEM) communication, which allows remote attackers to intercept or modify network traffic by leveraging certain Layer 2 or Layer 3 access, aka Bug ID CSCud14691. |
|---|---|
| 公表日 | 2013年5月30日4:55 |
| 登録日 | 2021年1月26日15:35 |
| 最終更新日 | 2024年11月21日10:49 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:cisco:nx-os:-:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:cisco:nexus_1000v:-:*:*:*:*:*:*:* | ||||