| タイトル | Cisco Nexus 1000V 上で稼働する Cisco NX-OS における VEM にアクセスされる脆弱性 |
|---|---|
| 概要 | Cisco Nexus 1000V 上で稼働する Cisco NX-OS は、Virtual Supervisor Module (VSM) と Virtual Ethernet Module (VEM) 間の通信の認証を適切に処理しないため、VEM にアクセスされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCud14832 として公開しています。 |
| 想定される影響 | 第三者により、(1) 偽装された STUN パケット、または (2) 巧妙に細工された VMware ESXi インスタンスを介して、VEM にアクセスされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年5月28日0:00 |
| 登録日 | 2013年5月31日14:19 |
| 最終更新日 | 2013年5月31日14:19 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:P/A:N |
| シスコシステムズ |
| Cisco Nexus 1000V スイッチ |
| Cisco NX-OS |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年05月31日] 掲載 |
2018年2月17日10:37 |
| 概要 | Cisco NX-OS on the Nexus 1000V does not properly handle authentication for Virtual Ethernet Module (VEM) to Virtual Supervisor Module (VSM) communication, which allows remote attackers to obtain VEM access via (1) spoofed STUN packets or (2) a crafted VMware ESXi instance, aka Bug ID CSCud14832. |
|---|---|
| 公表日 | 2013年5月30日4:55 |
| 登録日 | 2021年1月26日15:35 |
| 最終更新日 | 2024年11月21日10:49 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:cisco:nx-os:-:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:cisco:nexus_1000v:-:*:*:*:*:*:*:* | ||||