CVE-2019-1963 - 漏洞详情

CVE-2019-1963 (CNNVD-201908-2147)

HIGH

中文标题:

Cisco NX-OS Software和Cisco FXOS Software 输入验证错误漏洞

英文标题:

Cisco FXOS and NX-OS Software Authenticated Simple Network Management Protocol Denial of Service Vulnerability

CVSS分数: 7.7

发布时间: 2019-08-28 18:50:15

漏洞类型: 输入验证错误

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

Cisco Firepower 4100 Series等都是美国思科（Cisco）公司的产品。Cisco Firepower 4100 Series是一款4100系列的防火墙设备。Cisco FXOS Software是一套运行在思科安全设备中的防火墙软件。Cisco Nexus 3000 Series Switches是一款3000系列交换机。Cisco MDS 9000 Series Multilayer Switches是一款MDS 9000系列多层交换机。Cisco NX-OS Software是一套交换机使用的数据中心级操作系统软件。 Cisco FXOS Software和Cisco NX-OS Software中的Simple Network Management Protocol (SNMP) 输入数据包处理器存在输入验证错误漏洞，该漏洞源于程序没有正确验证SNMP数据包中的变量。远程攻击者可通过发送特制的SNMP数据包利用该漏洞造成该SNMP应用程序重启。以下产品及版本受到影响：Cisco Firepower 4100 Series；Firepower 9300 Security Appliances；MDS 9000 Series Multilayer Switches；Nexus 1000 Virtual Edge for VMware vSphere；Nexus 1000V Switch for Microsoft Hyper-V；Nexus 1000V Switch for VMware vSphere；Nexus 3000 Series Switches；Nexus 3500 Platform Switches；Nexus 3600 Platform Switches；Nexus 5500 Platform Switches；Nexus 5600 Platform Switches；Nexus 6000 Series Switches；Nexus 7000 Series Switches；Nexus 7700 Series Switches；Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode；Nexus 9000 Series Switches in standalone NX-OS mode；Nexus 9500 R-Series Switching Platform；UCS 6200 Series Fabric Interconnects；UCS 6300 Series Fabric Interconnects；UCS 6400 Series Fabric Interconnects。

英文描述:

A vulnerability in the Simple Network Management Protocol (SNMP) input packet processor of Cisco FXOS Software and Cisco NX-OS Software could allow an authenticated, remote attacker to cause the SNMP application on an affected device to restart unexpectedly. The vulnerability is due to improper validation of Abstract Syntax Notation One (ASN.1)-encoded variables in SNMP packets. An attacker could exploit this vulnerability by sending a crafted SNMP packet to the SNMP daemon on the affected device. A successful exploit could allow the attacker to cause the SNMP application to restart multiple times, leading to a system-level restart and a denial of service (DoS) condition.

CWE类型:

CWE-20

受影响产品

厂商	产品	版本	版本范围	平台	CPE
Cisco	Cisco Unified Computing System (Managed)	-	< 8.4(1)	-	`cpe:2.3:a:cisco:cisco_unified_computing_system_(managed)::::::::`
cisco	nx-os	*	-	-	`cpe:2.3:o:cisco:nx-os::::::::`
cisco	fx-os	*	-	-	`cpe:2.3:o:cisco:fx-os::::::::`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

20190828 Cisco FXOS and NX-OS Software Authenticated Simple Network Management Protocol Denial of Service Vulnerability vendor-advisory
cve.org

访问

CVSS评分详情

3.0 (cna)

HIGH

7.7

CVSS向量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

机密性

NONE

完整性

NONE

可用性

HIGH

时间信息

发布时间:

2019-08-28 18:50:15

修改时间:

2024-11-21 19:15:22

创建时间:

2025-11-11 15:35:41

更新时间:

2025-11-11 15:54:45

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2019-1963`	2025-11-11 15:20:09	2025-11-11 07:35:41
NVD	`nvd_CVE-2019-1963`	2025-11-11 14:56:26	2025-11-11 07:44:12
CNNVD	`cnnvd_CNNVD-201908-2147`	2025-11-11 15:10:16	2025-11-11 07:54:45

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 15:54:45

vulnerability_type: 未提取 → 输入验证错误; cnnvd_id: 未提取 → CNNVD-201908-2147; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 输入验证错误
cnnvd_id: 未提取 -> CNNVD-201908-2147
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:44:12

affected_products_count: 1 → 3; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

affected_products_count: 1 -> 3
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2019-1963 (CNNVD-201908-2147)

中文标题:

Cisco NX-OS Software和Cisco FXOS Software 输入验证错误漏洞

英文标题:

Cisco FXOS and NX-OS Software Authenticated Simple Network Management Protocol Denial of Service Vulnerability

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

3.0 (cna)

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史