CVE-2019-1811

A vulnerability in the Image Signature Verification feature of Cisco NX-OS Software could allow an authenticated, local attacker with administrator-level credentials to install a malicious software image on an affected device. The vulnerability exists because software digital signatures are not properly verified during CLI command execution. An attacker could exploit this vulnerability to install an unsigned software image on an affected device.

CVSS v3 6.7 MEDIUM
CVSS v2.0 7.2 HIGH

6.7^/10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 0.8 / Impact : 5.9

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required HIGH

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

7.2^/10

CVSS v2.0 : HIGH

V2 Legend

Vector : AV:L/AC:L/Au:N/C:C/I:C/A:C

Exploitability : 3.9 / Impact : 10.0

Access Vector LOCAL

Access Complexity LOW

Authentication NONE

Confidentiality Impact COMPLETE

Integrity Impact COMPLETE

Availability Impact COMPLETE

References

Link	Resource
http://www.securityfocus.com/bid/108425	Broken Link Third Party Advisory VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-nxos-sisv2	Vendor Advisory

Configurations

Configuration 1 (hide)

AND

OR	cpe:2.3:o:cisco:nx-os::::::::
	cpe:2.3:o:cisco:nx-os::::::::

OR	cpe:2.3:h:cisco:nexus_3048:-:::::::*
	cpe:2.3:h:cisco:nexus_31108pc-v:-:::::::*
	cpe:2.3:h:cisco:nexus_31108tc-v:-:::::::*
	cpe:2.3:h:cisco:nexus_31128pq:-:::::::*
	cpe:2.3:h:cisco:nexus_3132c-z:-:::::::*
	cpe:2.3:h:cisco:nexus_3132q-v:-:::::::*
	cpe:2.3:h:cisco:nexus_3132q-x\/3132q-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3164q:-:::::::*
	cpe:2.3:h:cisco:nexus_3172pq\/pq-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3172tq-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3232c:-:::::::*
	cpe:2.3:h:cisco:nexus_3264c-e:-:::::::*
	cpe:2.3:h:cisco:nexus_3264q:-:::::::*
	cpe:2.3:h:cisco:nexus_3408-s:-:::::::*
	cpe:2.3:h:cisco:nexus_34180yc:-:::::::*
	cpe:2.3:h:cisco:nexus_3432d-s:-:::::::*
	cpe:2.3:h:cisco:nexus_3464c:-:::::::*
	cpe:2.3:h:cisco:nexus_3524-x\/xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3548-x\/xl:-:::::::*
	cpe:2.3:h:cisco:nexus_36180yc-r:-:::::::*
	cpe:2.3:h:cisco:nexus_3636c-r:-:::::::*

Configuration 2 (hide)

AND

OR	cpe:2.3:o:cisco:nx-os::::::::
	cpe:2.3:o:cisco:nx-os::::::::

OR	cpe:2.3:h:cisco:n9k-c9504-fm-r:-:::::::*
	cpe:2.3:h:cisco:n9k-c9508-fm-r:-:::::::*
	cpe:2.3:h:cisco:nexus_36180yc-r:-:::::::*
	cpe:2.3:h:cisco:nexus_3636c-r:-:::::::*

Configuration 3 (hide)

AND

OR	cpe:2.3:o:cisco:nx-os::::::::
	cpe:2.3:o:cisco:nx-os::::::::

OR	cpe:2.3:h:cisco:9432pq:-:::::::*
	cpe:2.3:h:cisco:9536pq:-:::::::*
	cpe:2.3:h:cisco:9636pq:-:::::::*
	cpe:2.3:h:cisco:9736pq:-:::::::*
	cpe:2.3:h:cisco:n9k-x9432c-s:-:::::::*
	cpe:2.3:h:cisco:n9k-x9464px:-:::::::*
	cpe:2.3:h:cisco:n9k-x9464tx2:-:::::::*
	cpe:2.3:h:cisco:n9k-x9564px:-:::::::*
	cpe:2.3:h:cisco:n9k-x9564tx:-:::::::*
	cpe:2.3:h:cisco:n9k-x9636c-r:-:::::::*
	cpe:2.3:h:cisco:n9k-x9636c-rx:-:::::::*
	cpe:2.3:h:cisco:n9k-x97160yc-ex:-:::::::*
	cpe:2.3:h:cisco:n9k-x9732c-ex:-:::::::*
	cpe:2.3:h:cisco:n9k-x9732c-fx:-:::::::*
	cpe:2.3:h:cisco:n9k-x9736c-ex:-:::::::*
	cpe:2.3:h:cisco:n9k-x9736c-fx:-:::::::*
	cpe:2.3:h:cisco:n9k-x9788tc-fx:-:::::::*
	cpe:2.3:h:cisco:nexus_92160yc-x:-:::::::*
	cpe:2.3:h:cisco:nexus_92300yc:-:::::::*
	cpe:2.3:h:cisco:nexus_93108tc-ex:-:::::::*
	cpe:2.3:h:cisco:nexus_93108tc-fx:-:::::::*
	cpe:2.3:h:cisco:nexus_93120tx:-:::::::*
	cpe:2.3:h:cisco:nexus_9316d-gx:-:::::::*
	cpe:2.3:h:cisco:nexus_93180lc-ex:-:::::::*
	cpe:2.3:h:cisco:nexus_93180yc-ex:-:::::::*
	cpe:2.3:h:cisco:nexus_93180yc-fx:-:::::::*
	cpe:2.3:h:cisco:nexus_93216tc-fx2:-:::::::*
	cpe:2.3:h:cisco:nexus_93240yc-fx2:-:::::::*
	cpe:2.3:h:cisco:nexus_9332c:-:::::::*
	cpe:2.3:h:cisco:nexus_93360yc-fx2:-:::::::*
	cpe:2.3:h:cisco:nexus_9336c-fx2:-:::::::*
	cpe:2.3:h:cisco:nexus_9348gc-fxp:-:::::::*
	cpe:2.3:h:cisco:nexus_93600cd-gx:-:::::::*
	cpe:2.3:h:cisco:nexus_9364c:-:::::::*
	cpe:2.3:h:cisco:nexus_9500_supervisor_a:-:::::::*
	cpe:2.3:h:cisco:nexus_9500_supervisor_a\+:-:::::::*
	cpe:2.3:h:cisco:nexus_9500_supervisor_b:-:::::::*
	cpe:2.3:h:cisco:nexus_9500_supervisor_b\+:-:::::::*
	cpe:2.3:h:cisco:nexus_9504:-:::::::*
	cpe:2.3:h:cisco:nexus_9508:-:::::::*
	cpe:2.3:h:cisco:nexus_9516:-:::::::*
	cpe:2.3:h:cisco:x9636q-r:-:::::::*

History

24 Mar 2023, 18:14

Type	Values Removed	Values Added
References	~~(BID) http://www.securityfocus.com/bid/108425 -~~	(BID) http://www.securityfocus.com/bid/108425 - Broken Link, Third Party Advisory, VDB Entry

Information

Published : 2019-05-15 23:29

Updated : 2023-12-10 12:59

NVD link : CVE-2019-1811

Mitre link : CVE-2019-1811

CVE.ORG link : CVE-2019-1811

JSON object : View

Products Affected

cisco

nexus_93180yc-fx
n9k-x9732c-ex
n9k-c9504-fm-r
9432pq
nexus_9364c
n9k-c9508-fm-r
nexus_93600cd-gx
nexus_9316d-gx
nexus_9500_supervisor_a
nexus_3164q
nexus_3172tq-xl
9536pq
nexus_31108tc-v
9636pq
n9k-x9564tx
n9k-x9736c-fx
nexus_93180yc-ex
nexus_93216tc-fx2
n9k-x9788tc-fx
nexus_9500_supervisor_b
n9k-x9732c-fx
nexus_31128pq
nexus_36180yc-r
nexus_3172pq\/pq-xl
nexus_92160yc-x
nexus_93108tc-ex
n9k-x9564px
nexus_3548-x\/xl
nexus_92300yc
n9k-x9464px
nexus_3132q-x\/3132q-xl
nexus_3524-x\/xl
nexus_93240yc-fx2
nexus_9348gc-fxp
nexus_3636c-r
n9k-x9432c-s
9736pq
n9k-x9464tx2
n9k-x9636c-rx
nx-os
nexus_9332c
nexus_3132q-v
nexus_3432d-s
nexus_34180yc
nexus_3264q
n9k-x9736c-ex
nexus_93120tx
nexus_3048
nexus_3408-s
nexus_93360yc-fx2
nexus_9336c-fx2
nexus_9500_supervisor_b\+
nexus_3232c
nexus_9504
nexus_93108tc-fx
nexus_9516
nexus_9500_supervisor_a\+
n9k-x97160yc-ex
nexus_3464c
nexus_93180lc-ex
nexus_9508
x9636q-r
nexus_3264c-e
nexus_31108pc-v
n9k-x9636c-r
nexus_3132c-z

CWE

CWE-347

Improper Verification of Cryptographic Signature

6.7 /10