Vulnerability CVE-2011-4023 - CERT Civis.Net

Vulnerability Name:

CVE-2011-4023 (CCN-75368)

Assigned:

2011-10-06

Published:

2011-10-06

Updated:

2018-10-30

Summary:

Memory leak in libcmd in Cisco NX-OS 5.0 on Nexus switches allows remote authenticated users to cause a denial of service (memory consumption) via SNMP requests, aka Bug ID CSCtr65682.

CVSS v3 Severity:

5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)

Exploitability Metrics:	Attack Vector (AV): Network Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Low

CVSS v2 Severity:

7.8 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
6.6 Medium (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:U/RC:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Authentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Complete

5.0 Medium (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P)
4.2 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:U/RC:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Athentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Partial

Vulnerability Type:

Vulnerability Consequences:

Denial of Service

References:

Source: MITRE
Type: CNA
CVE-2011-4023

Source: CCN
Type: Cisco Web site
Cisco Nexus 5000 Series and Cisco Nexus 2000 Series Release Notes for Cisco NX-OS Release 5.0(3)N2(2b), Release 5.0(3)N2(2a), Release 5.0(3)N2(2), and Release 5.0(3)N2(1)

Source: CONFIRM
Type: UNKNOWN
http://www.cisco.com/en/US/docs/switches/datacenter/nexus5000/sw/release/notes/Rel_5_0_3_N2_1/Nexus5000_Release_Notes_5_0_3_N2.html

Source: CCN
Type: OSVDB ID: 81865
Cisco NX-OS Nexus Switches libcmd SNMP Request Parsing Remote DoS

Source: XF
Type: UNKNOWN
cisconxos-libcmd-dos(75368)

Vulnerable Configuration:

Configuration 1:

cpe:/o:cisco:nx-os:5.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(2):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(2)n1(1):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(2)n2(1):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(2)n2(1a):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(2a):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n1(1):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n1(1a):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n1(1b):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n1(1c):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n2(1):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n2(2):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n2(2a):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n2(2b):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(5):*:*:*:*:*:*:*

AND

cpe:/h:cisco:nexus_2148t_fex_switch:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_2224tp_fex_switch:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_2232pp_fex_switch:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_2232tm_fex_switch:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_2248tp_e_fex_switch:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_2248tp_fex_switch:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_5010p_switch:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_5020p_switch:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_5548p:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_5548up:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_5596up:-:*:*:*:*:*:*:*

Configuration CCN 1:

cpe:/o:cisco:nx-os:5.0:*:*:*:*:*:*:*

OR cpe:/a:cisco:nx-os:5.0(2):*:*:*:*:*:*:*

OR cpe:/a:cisco:nx-os:5.0(3):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n2(2b):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n2(2a):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(2a):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(2)n2(1):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(2)n2(1a):*:*:*:*:*:*:*

OR cpe:/a:cisco:nx-os:5.0(3)n1(1b):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(2)n1(1):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n2(1):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n2(2):*:*:*:*:*:*:*

OR cpe:/a:cisco:nx-os:5.0(3)n1(1c):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(5):*:*:*:*:*:*:*

OR cpe:/a:cisco:nx-os:5.0(3)n1(1):*:*:*:*:*:*:*

OR cpe:/a:cisco:nx-os:5.0(3)n1(1a):*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_2148t_fex_switch:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_2224tp_fex_switch:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_2232pp_fex_switch:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_2232tm_fex_switch:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_2248tp_e_fex_switch:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_2248tp_fex_switch:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_5010p_switch:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_5020p_switch:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_5548p:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_5548up:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_5596up:-:*:*:*:*:*:*:*

Denotes that component is vulnerable