CVE-2015-0775

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2015-0775
The banner (aka MOTD) implementation in Cisco NX-OS 4.1(2)E1(1f) on Nexus 4000 devices, 5.2(1)SV3(2.1) on Nexus 1000V devices, 6.0(2)N2(2) on Nexus 5000 devices, 6.2(11) on MDS 9000 devices, 6.2(12) on Nexus 7000 devices, 7.0(3) on Nexus 9000 devices, and 7.2(0)ZN(99.67) on Nexus 3000 devices allows remote attackers to cause a denial of service (login process reset) via an unspecified terminal-session request during TELNET session setup, aka Bug IDs CSCuo10554, CSCuu75466, CSCuu75471, CSCuu75484, CSCuu75498, CSCuu77170, and CSCuu77182.

5.0 /10

CVSS v2.0 : MEDIUM

V2 Legend

Vector : AV:N/AC:L/Au:N/C:N/I:N/A:P

Exploitability : 10.0 / Impact : 2.9

Access Vector NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact PARTIAL

References
Link Resource
http://tools.cisco.com/security/center/viewAlert.x?alertId=39280 Vendor Advisory
http://www.securitytracker.com/id/1032561 Third Party Advisory VDB Entry
http://www.securitytracker.com/id/1032562 Third Party Advisory VDB Entry
Configurations

Configuration 1 (hide)

AND
cpe:2.3:o:cisco:nx-os:4.1\(2\)e1\(1f\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_4001i:-:*:*:*:*:*:*:*

Configuration 2 (hide)

AND
cpe:2.3:o:cisco:nx-os:7.2\(0\)zn\(99.67\):*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:nexus_3016:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3048:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3064:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_31128pq:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3132q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3164q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3172:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3232c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3264q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3524:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3548:-:*:*:*:*:*:*:*

Configuration 3 (hide)

AND
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(2\):*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:nexus_7000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_7700:-:*:*:*:*:*:*:*

Configuration 4 (hide)

AND
cpe:2.3:o:cisco:nx-os:6.2\(12\):*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93128tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9332pq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9372px:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9372tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9396px:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9396tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9504:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9516:-:*:*:*:*:*:*:*

Configuration 5 (hide)

cpe:2.3:h:cisco:nexus_1000v:-:*:*:*:*:*:*:*

Configuration 6 (hide)

cpe:2.3:o:cisco:mds_9000_nx-os:6.2\(11\):*:*:*:*:*:*:*
History

No history.

Information

Published : 2015-06-12 14:59

Updated : 2024-02-04 18:53

NVD link : CVE-2015-0775

Mitre link : CVE-2015-0775

CVE.ORG link : CVE-2015-0775

JSON object : View

Products Affected

cisco

  • nexus_9508
  • nexus_9516
  • nexus_3172
  • nexus_9396px
  • nexus_3264q
  • mds_9000_nx-os
  • nexus_9372px
  • nexus_3048
  • nexus_3132q
  • nexus_31128pq
  • nexus_3232c
  • nexus_7700
  • nexus_9396tx
  • nexus_9504
  • nexus_3164q
  • nexus_9332pq
  • nexus_3064
  • nexus_3548
  • nexus_9372tx
  • nexus_9336pq_aci_spine
  • nexus_3524
  • nexus_7000
  • nexus_3016
  • nexus_4001i
  • nexus_1000v
  • nx-os
  • nexus_93128tx
  • nexus_93120tx
CWE
CWE-399

Resource Management Errors