CVE-2019-1811

A vulnerability in the Image Signature Verification feature of Cisco NX-OS Software could allow an authenticated, local attacker with administrator-level credentials to install a malicious software image on an affected device. The vulnerability exists because software digital signatures are not properly verified during CLI command execution. An attacker could exploit this vulnerability to install an unsigned software image on an affected device.

CVSS v3 6.7 MEDIUM
CVSS v2.0 7.2 HIGH

6.7^/10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 0.8 / Impact : 5.9

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required HIGH

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

7.2^/10

CVSS v2.0 : HIGH

V2 Legend

Vector : AV:L/AC:L/Au:N/C:C/I:C/A:C

Exploitability : 3.9 / Impact : 10.0

Access Vector LOCAL

Access Complexity LOW

Authentication NONE

Confidentiality Impact COMPLETE

Integrity Impact COMPLETE

Availability Impact COMPLETE

References

Link	Resource
http://www.securityfocus.com/bid/108425	Broken Link Third Party Advisory VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-nxos-sisv2	Vendor Advisory

Configurations

Configuration 1 (hide)

AND

OR	cpe:2.3:o:cisco:nx-os::::::::
	cpe:2.3:o:cisco:nx-os::::::::

OR	cpe:2.3:h:cisco:nexus_3048:-:::::::*
	cpe:2.3:h:cisco:nexus_31108pc-v:-:::::::*
	cpe:2.3:h:cisco:nexus_31108tc-v:-:::::::*
	cpe:2.3:h:cisco:nexus_31128pq:-:::::::*
	cpe:2.3:h:cisco:nexus_3132c-z:-:::::::*
	cpe:2.3:h:cisco:nexus_3132q-v:-:::::::*
	cpe:2.3:h:cisco:nexus_3132q-x\/3132q-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3164q:-:::::::*
	cpe:2.3:h:cisco:nexus_3172pq\/pq-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3172tq-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3232c:-:::::::*
	cpe:2.3:h:cisco:nexus_3264c-e:-:::::::*
	cpe:2.3:h:cisco:nexus_3264q:-:::::::*
	cpe:2.3:h:cisco:nexus_3408-s:-:::::::*
	cpe:2.3:h:cisco:nexus_34180yc:-:::::::*
	cpe:2.3:h:cisco:nexus_3432d-s:-:::::::*
	cpe:2.3:h:cisco:nexus_3464c:-:::::::*
	cpe:2.3:h:cisco:nexus_3524-x\/xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3548-x\/xl:-:::::::*
	cpe:2.3:h:cisco:nexus_36180yc-r:-:::::::*
	cpe:2.3:h:cisco:nexus_3636c-r:-:::::::*

Configuration 2 (hide)

AND

OR	cpe:2.3:o:cisco:nx-os::::::::
	cpe:2.3:o:cisco:nx-os::::::::

OR	cpe:2.3:h:cisco:n9k-c9504-fm-r:-:::::::*
	cpe:2.3:h:cisco:n9k-c9508-fm-r:-:::::::*
	cpe:2.3:h:cisco:nexus_36180yc-r:-:::::::*
	cpe:2.3:h:cisco:nexus_3636c-r:-:::::::*

Configuration 3 (hide)

AND

OR	cpe:2.3:o:cisco:nx-os::::::::
	cpe:2.3:o:cisco:nx-os::::::::

OR	cpe:2.3:h:cisco:9432pq:-:::::::*
	cpe:2.3:h:cisco:9536pq:-:::::::*
	cpe:2.3:h:cisco:9636pq:-:::::::*
	cpe:2.3:h:cisco:9736pq:-:::::::*
	cpe:2.3:h:cisco:n9k-x9432c-s:-:::::::*
	cpe:2.3:h:cisco:n9k-x9464px:-:::::::*
	cpe:2.3:h:cisco:n9k-x9464tx2:-:::::::*
	cpe:2.3:h:cisco:n9k-x9564px:-:::::::*
	cpe:2.3:h:cisco:n9k-x9564tx:-:::::::*
	cpe:2.3:h:cisco:n9k-x9636c-r:-:::::::*
	cpe:2.3:h:cisco:n9k-x9636c-rx:-:::::::*
	cpe:2.3:h:cisco:n9k-x97160yc-ex:-:::::::*
	cpe:2.3:h:cisco:n9k-x9732c-ex:-:::::::*
	cpe:2.3:h:cisco:n9k-x9732c-fx:-:::::::*
	cpe:2.3:h:cisco:n9k-x9736c-ex:-:::::::*
	cpe:2.3:h:cisco:n9k-x9736c-fx:-:::::::*
	cpe:2.3:h:cisco:n9k-x9788tc-fx:-:::::::*
	cpe:2.3:h:cisco:nexus_92160yc-x:-:::::::*
	cpe:2.3:h:cisco:nexus_92300yc:-:::::::*
	cpe:2.3:h:cisco:nexus_93108tc-ex:-:::::::*
	cpe:2.3:h:cisco:nexus_93108tc-fx:-:::::::*
	cpe:2.3:h:cisco:nexus_93120tx:-:::::::*
	cpe:2.3:h:cisco:nexus_9316d-gx:-:::::::*
	cpe:2.3:h:cisco:nexus_93180lc-ex:-:::::::*
	cpe:2.3:h:cisco:nexus_93180yc-ex:-:::::::*
	cpe:2.3:h:cisco:nexus_93180yc-fx:-:::::::*
	cpe:2.3:h:cisco:nexus_93216tc-fx2:-:::::::*
	cpe:2.3:h:cisco:nexus_93240yc-fx2:-:::::::*
	cpe:2.3:h:cisco:nexus_9332c:-:::::::*
	cpe:2.3:h:cisco:nexus_93360yc-fx2:-:::::::*
	cpe:2.3:h:cisco:nexus_9336c-fx2:-:::::::*
	cpe:2.3:h:cisco:nexus_9348gc-fxp:-:::::::*
	cpe:2.3:h:cisco:nexus_93600cd-gx:-:::::::*
	cpe:2.3:h:cisco:nexus_9364c:-:::::::*
	cpe:2.3:h:cisco:nexus_9500_supervisor_a:-:::::::*
	cpe:2.3:h:cisco:nexus_9500_supervisor_a\+:-:::::::*
	cpe:2.3:h:cisco:nexus_9500_supervisor_b:-:::::::*
	cpe:2.3:h:cisco:nexus_9500_supervisor_b\+:-:::::::*
	cpe:2.3:h:cisco:nexus_9504:-:::::::*
	cpe:2.3:h:cisco:nexus_9508:-:::::::*
	cpe:2.3:h:cisco:nexus_9516:-:::::::*
	cpe:2.3:h:cisco:x9636q-r:-:::::::*

History

No history.

Information

Published : 2019-05-15 23:29

Updated : 2024-02-28 17:08

NVD link : CVE-2019-1811

Mitre link : CVE-2019-1811

CVE.ORG link : CVE-2019-1811

JSON object : View

Products Affected

cisco

nexus_9364c
nexus_9516
nexus_3132c-z
nexus_3432d-s
9636pq
nexus_9332c
n9k-x9464tx2
nexus_9348gc-fxp
nexus_9500_supervisor_a
nexus_9500_supervisor_a\+
nexus_3264q
nexus_36180yc-r
nexus_92300yc
nexus_93180yc-ex
9536pq
nexus_93120tx
n9k-x9736c-ex
n9k-x9732c-ex
nexus_3264c-e
9736pq
n9k-x9732c-fx
nexus_9500_supervisor_b\+
nexus_31108tc-v
9432pq
nexus_93216tc-fx2
nexus_31108pc-v
n9k-x9464px
nexus_3548-x\/xl
nexus_31128pq
n9k-x9636c-rx
n9k-c9504-fm-r
n9k-x9736c-fx
nexus_3464c
n9k-x9432c-s
nexus_93108tc-ex
nexus_93240yc-fx2
nexus_9508
nx-os
n9k-x9788tc-fx
nexus_93180lc-ex
nexus_9336c-fx2
nexus_34180yc
nexus_3172tq-xl
n9k-x9564tx
nexus_93360yc-fx2
x9636q-r
nexus_9500_supervisor_b
nexus_3048
nexus_93180yc-fx
n9k-x9636c-r
nexus_3636c-r
nexus_3232c
nexus_92160yc-x
nexus_3132q-v
nexus_3524-x\/xl
nexus_3132q-x\/3132q-xl
nexus_3172pq\/pq-xl
n9k-x97160yc-ex
nexus_9316d-gx
nexus_93600cd-gx
nexus_93108tc-fx
nexus_3408-s
n9k-c9508-fm-r
nexus_9504
nexus_3164q
n9k-x9564px

CWE

CWE-347

Improper Verification of Cryptographic Signature

6.7 /10