Free and open-source vulnerability scanner
Mageni eases for you the vulnerability scanning, assessment, and management process. It is free and open-source.
Install NowAvailable for macOS, Windows, and Linux
CVE-2018-0309
CVE information
Published
Last Modified
CVSSv2.0 Severity
CVSSv3.1 Severity
Impact Analysis
Description
A vulnerability in the implementation of a specific CLI command and the associated Simple Network Management Protocol (SNMP) MIB for Cisco NX-OS (in standalone NX-OS mode) on Cisco Nexus 3000 and 9000 Series Switches could allow an authenticated, remote attacker to exhaust system memory on an affected device, resulting in a denial of service (DoS) condition. The vulnerability is due to the incorrect implementation of the CLI command, resulting in a failure to free all allocated memory upon completion. An attacker could exploit this vulnerability by authenticating to the affected device and repeatedly issuing a specific CLI command or sending a specific SNMP poll request for a specific Object Identifier (OID). A successful exploit could allow the attacker to cause the IP routing process to restart or to cause a device reset, resulting in a DoS condition. Cisco Bug IDs: CSCvf23136..
CVSSv2.0 Score
- Severity
- Medium
- Base Score
- 6.8/10
- Exploit Score
- 8/10
- Access Vector
- Network
- Access Complexity
- Low
- Authentication Required
- Single
- Impact Score
- 6.9/10
- Confidentiality Impact
- None
- Availability Impact
- Complete
- Integrity Impact
- None
CVSSv3.1 Score
- Severity
- High
- Base Score
- 7.7/10
- Exploit Score
- 3.1/10
- Access Vector
- Network
- Access Complexity
- Low
- Privileges Required
- Low
- Impact Score
- 4/10
- Confidentiality Impact
- None
- Availability Impact
- High
- Integrity Impact
- None
- Scope
- Changed
- User Interaction
- None
Products Affected
CPE | Affected | Vulnerable | Excluding | Edit |
---|---|---|---|---|
cpe:2.3:o:cisco:nx-os:7.0\(3\)i5\(2\):*:*:*:*:*:*:* |
Yes
|
- | ||
cpe:2.3:o:cisco:nx-os:7.0\(3\)i6\(1\):*:*:*:*:*:*:* |
Yes
|
- | ||
cpe:2.3:h:cisco:nexus_3016:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_3048:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_3064:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_3064-t:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_31108pc-v:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_31108tc-v:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_31128pq:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_3132q:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_3132q-v:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_3132q-xl:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_3164q:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_3172:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_3172pq-xl:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_3172tq:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_3172tq-32t:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_3172tq-xl:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_3232c:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_3264q:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_9000v:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_92160yc-x:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_92300yc:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_92304qc:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_9236c:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_9272q:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_93108tc-ex:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_93128tx:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_93180lc-ex:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_93180yc-ex:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_9332pq:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_9372px:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_9372px-e:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_9372tx:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_9372tx-e:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_9396px:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_9396tx:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_9504:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:* |
No
|
- | ||
cpe:2.3:h:cisco:nexus_9516:-:*:*:*:*:*:*:* |
No
|
- |