CVE-2019-1690

A vulnerability in the management interface of Cisco Application Policy Infrastructure Controller (APIC) software could allow an unauthenticated, adjacent attacker to gain unauthorized access on an affected device. The vulnerability is due to a lack of proper access control mechanisms for IPv6 link-local connectivity imposed on the management interface of an affected device. An attacker on the same physical network could exploit this vulnerability by attempting to connect to the IPv6 link-local address on the affected device. A successful exploit could allow the attacker to bypass default access control restrictions on an affected device. Cisco Application Policy Infrastructure Controller (APIC) devices running versions prior to 4.2(0.21c) are affected.

CVSS v3 6.5 MEDIUM
CVSS v2.0 3.3 LOW

6.5^/10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 2.8 / Impact : 3.6

Attack Vector ADJACENT_NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact HIGH

Availability Impact NONE

Scope UNCHANGED

3.3^/10

CVSS v2.0 : LOW

V2 Legend

Vector : AV:A/AC:L/Au:N/C:N/I:P/A:N

Exploitability : 6.5 / Impact : 2.9

Access Vector ADJACENT_NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact NONE

Integrity Impact PARTIAL

Availability Impact NONE

References

Link	Resource
http://www.securityfocus.com/bid/107317	Third Party Advisory VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-apic-ipv6	Vendor Advisory

Configurations

Configuration 1 (hide)

AND

cpe:2.3:a:cisco:application_policy_infrastructure_controller:*:*:*:*:*:*:*:*

OR	cpe:2.3:h:cisco:firepower_2110:-:::::::*
	cpe:2.3:h:cisco:firepower_2120:-:::::::*
	cpe:2.3:h:cisco:firepower_2130:-:::::::*
	cpe:2.3:h:cisco:firepower_2140:-:::::::*
	cpe:2.3:h:cisco:firepower_4110:-:::::::*
	cpe:2.3:h:cisco:firepower_4112:-:::::::*
	cpe:2.3:h:cisco:firepower_4115:-:::::::*
	cpe:2.3:h:cisco:firepower_4120:-:::::::*
	cpe:2.3:h:cisco:firepower_4125:-:::::::*
	cpe:2.3:h:cisco:firepower_4140:-:::::::*
	cpe:2.3:h:cisco:firepower_4145:-:::::::*
	cpe:2.3:h:cisco:firepower_4150:-:::::::*
	cpe:2.3:h:cisco:firepower_9300:-:::::::*
	cpe:2.3:h:cisco:mds_9100:-:::::::*
	cpe:2.3:h:cisco:mds_9134:-:::::::*
	cpe:2.3:h:cisco:mds_9509:-:::::::*
	cpe:2.3:h:cisco:mds_9710:-:::::::*
	cpe:2.3:h:cisco:nexus_3016:-:::::::*
	cpe:2.3:h:cisco:nexus_3048:-:::::::*
	cpe:2.3:h:cisco:nexus_3064:-:::::::*
	cpe:2.3:h:cisco:nexus_3064-t:-:::::::*
	cpe:2.3:h:cisco:nexus_31108pc-v:-:::::::*
	cpe:2.3:h:cisco:nexus_31108tc-v:-:::::::*
	cpe:2.3:h:cisco:nexus_31128pq:-:::::::*
	cpe:2.3:h:cisco:nexus_3132c-z:-:::::::*
	cpe:2.3:h:cisco:nexus_3132q:-:::::::*
	cpe:2.3:h:cisco:nexus_3132q-v:-:::::::*
	cpe:2.3:h:cisco:nexus_3132q-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3164q:-:::::::*
	cpe:2.3:h:cisco:nexus_3172:-:::::::*
	cpe:2.3:h:cisco:nexus_3172pq-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3172tq:-:::::::*
	cpe:2.3:h:cisco:nexus_3172tq-32t:-:::::::*
	cpe:2.3:h:cisco:nexus_3172tq-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3232c:-:::::::*
	cpe:2.3:h:cisco:nexus_3264c-e:-:::::::*
	cpe:2.3:h:cisco:nexus_3264q:-:::::::*
	cpe:2.3:h:cisco:nexus_3408-s:-:::::::*
	cpe:2.3:h:cisco:nexus_34180yc:-:::::::*
	cpe:2.3:h:cisco:nexus_3432d-s:-:::::::*
	cpe:2.3:h:cisco:nexus_3464c:-:::::::*
	cpe:2.3:h:cisco:nexus_3524:-:::::::*
	cpe:2.3:h:cisco:nexus_3524-x:-:::::::*
	cpe:2.3:h:cisco:nexus_3524-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3548:-:::::::*
	cpe:2.3:h:cisco:nexus_3548-x:-:::::::*
	cpe:2.3:h:cisco:nexus_3548-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_36180yc-r:-:::::::*
	cpe:2.3:h:cisco:nexus_3636c-r:-:::::::*
	cpe:2.3:h:cisco:nexus_5010:-:::::::*
	cpe:2.3:h:cisco:nexus_5020:-:::::::*
	cpe:2.3:h:cisco:nexus_5548p:-:::::::*
	cpe:2.3:h:cisco:nexus_5548up:-:::::::*
	cpe:2.3:h:cisco:nexus_5596t:-:::::::*
	cpe:2.3:h:cisco:nexus_5596up:-:::::::*
	cpe:2.3:h:cisco:nexus_56128p:-:::::::*
	cpe:2.3:h:cisco:nexus_5624q:-:::::::*
	cpe:2.3:h:cisco:nexus_5648q:-:::::::*
	cpe:2.3:h:cisco:nexus_5672up:-:::::::*
	cpe:2.3:h:cisco:nexus_5696q:-:::::::*
	cpe:2.3:h:cisco:nexus_7000:-:::::::*
	cpe:2.3:h:cisco:nexus_7700:-:::::::*
	cpe:2.3:h:cisco:nexus_9000v:-:::::::*
	cpe:2.3:h:cisco:nexus_92160yc-x:-:::::::*
cpe:2.3:h:cisco:nexus_92300yc:-:::::::*
cpe:2.3:h:cisco:nexus_92304qc:-:::::::*
cpe:2.3:h:cisco:nexus_92348gc-x:-:::::::*
cpe:2.3:h:cisco:nexus_9236c:-:::::::*
cpe:2.3:h:cisco:nexus_9272q:-:::::::*
cpe:2.3:h:cisco:nexus_93108tc-ex:-:::::::*
cpe:2.3:h:cisco:nexus_93108tc-fx:-:::::::*
cpe:2.3:h:cisco:nexus_93120tx:-:::::::*
cpe:2.3:h:cisco:nexus_93128tx:-:::::::*
cpe:2.3:h:cisco:nexus_93180lc-ex:-:::::::*
cpe:2.3:h:cisco:nexus_93180yc-ex:-:::::::*
cpe:2.3:h:cisco:nexus_93180yc-fx:-:::::::*
cpe:2.3:h:cisco:nexus_93216tc-fx2:-:::::::*
cpe:2.3:h:cisco:nexus_93240yc-fx2:-:::::::*
cpe:2.3:h:cisco:nexus_9332c:-:::::::*
cpe:2.3:h:cisco:nexus_9332pq:-:::::::*
cpe:2.3:h:cisco:nexus_93360yc-fx2:-:::::::*
cpe:2.3:h:cisco:nexus_9336c-fx2:-:::::::*
cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:::::::*
cpe:2.3:h:cisco:nexus_9348gc-fxp:-:::::::*
cpe:2.3:h:cisco:nexus_9364c:-:::::::*
cpe:2.3:h:cisco:nexus_9372px:-:::::::*
cpe:2.3:h:cisco:nexus_9372px-e:-:::::::*
cpe:2.3:h:cisco:nexus_9372tx:-:::::::*
cpe:2.3:h:cisco:nexus_9372tx-e:-:::::::*
cpe:2.3:h:cisco:nexus_9396px:-:::::::*
cpe:2.3:h:cisco:nexus_9396tx:-:::::::*
cpe:2.3:h:cisco:nexus_9504:-:::::::*
cpe:2.3:h:cisco:nexus_9508:-:::::::*
cpe:2.3:h:cisco:nexus_9516:-:::::::*
cpe:2.3:h:cisco:ucs_6248up:-:::::::*
cpe:2.3:h:cisco:ucs_6296up:-:::::::*
cpe:2.3:h:cisco:ucs_6324:-:::::::*
cpe:2.3:h:cisco:ucs_6332:-:::::::*
cpe:2.3:h:cisco:ucs_6400:-:::::::*

History

No history.

Information

Published : 2019-03-11 21:29

Updated : 2024-02-28 17:08

NVD link : CVE-2019-1690

Mitre link : CVE-2019-1690

CVE.ORG link : CVE-2019-1690

JSON object : View

Products Affected

cisco

nexus_31108pc-v
nexus_9336pq_aci_spine
firepower_9300
nexus_9272q
nexus_3172tq
nexus_93360yc-fx2
nexus_3132q-v
nexus_3064
firepower_4110
mds_9710
nexus_5672up
nexus_9508
nexus_9000v
ucs_6400
nexus_92304qc
nexus_93180yc-ex
nexus_31128pq
nexus_93108tc-ex
nexus_3016
nexus_3164q
nexus_3132q-xl
ucs_6324
nexus_9332pq
nexus_3548
nexus_9348gc-fxp
nexus_5596up
nexus_36180yc-r
nexus_3408-s
nexus_9372px-e
ucs_6248up
nexus_92348gc-x
mds_9100
nexus_9396tx
ucs_6332
nexus_9236c
firepower_4112
nexus_3048
firepower_2130
nexus_3548-x
nexus_9504
nexus_9332c
nexus_3548-xl
firepower_2140
nexus_3132c-z
nexus_93108tc-fx
nexus_31108tc-v
nexus_3172tq-32t
nexus_3432d-s
nexus_3524-xl
nexus_9372tx
firepower_2120
firepower_4115
nexus_92300yc
firepower_2110
nexus_3264q
nexus_5548up
nexus_3524-x
firepower_4125
nexus_3524
nexus_3232c
nexus_3064-t
nexus_5010
nexus_5020
nexus_9364c
firepower_4140
nexus_56128p
nexus_93240yc-fx2
nexus_3132q
nexus_92160yc-x
application_policy_infrastructure_controller
nexus_5596t
nexus_7000
nexus_5648q
nexus_34180yc
nexus_93216tc-fx2
firepower_4150
nexus_3264c-e
mds_9509
firepower_4145
mds_9134
ucs_6296up
nexus_3172pq-xl
nexus_9516
nexus_93128tx
nexus_93180yc-fx
nexus_3464c
nexus_3636c-r
nexus_3172tq-xl
nexus_9336c-fx2
nexus_7700
nexus_5548p
nexus_93120tx
firepower_4120
nexus_93180lc-ex
nexus_9396px
nexus_5696q
nexus_5624q
nexus_9372tx-e
nexus_9372px
nexus_3172

CWE

NVD-CWE-Other CWE-284

Improper Access Control

6.5 /10

Attack Vector ADJACENT_NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact HIGH

Availability Impact NONE

Scope UNCHANGED

3.3 /10

Access Vector ADJACENT_NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact NONE

Integrity Impact PARTIAL

Availability Impact NONE

JSON object

Attach tags to CVE-2019-1690

6.5^/10

3.3^/10

Attach tags to `CVE-2019-1690`