The DHCP implementation in the PowerOn Auto Provisioning (POAP) feature in Cisco NX-OS does not properly restrict the initialization process, which allows remote attackers to execute arbitrary commands as root by sending crafted response packets on the local network, aka Bug ID CSCur14589.

No CVSS v3.1

No CVSS v3.0

Access Vector Adjacent Network

Access Complexity Medium

Authentication None

Confidentiality Impact Complete

Integrity Impact Complete

Availability Impact Complete

AV:A/AC:M/Au:N/C:C/I:C/A:C
Vendors Products
Cisco
  • Nexus 9372tx
  • Nexus 9336pq Aci Spine
  • Nexus 5596t
  • Nexus 6004
  • Nexus 5648q
  • Nexus 9396px
  • Nexus 5010
  • Nexus 3548
  • Nexus 93128tx
  • Nexus 56128p
  • Nexus 3132q
  • Nexus 5548p
  • Nexus 5020
  • Nexus 5672up
  • Nexus 3164q
  • Nexus 9396tx
  • Nexus 6001
  • Nexus 93120tx
  • Nexus 9516
  • Nexus 3048
  • Nexus 5624q
  • Nexus 3016
  • Nexus 9504
  • Nexus 9508
  • Nx-os
  • Nexus 7700
  • Nexus 5548up
  • Nexus 3172
  • Nexus 5596up
  • Nexus 7000
  • Nexus 3064
  • Nexus 3524
  • Nexus 9332pq
  • Nexus 5696q
  • Nexus 9372px

Configuration 1 [-]

AND
OR cpe:2.3:o:cisco:nx-os:6.1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(4a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(6b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(8\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(8a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(8b\):*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:nexus_7000:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_7700:*:*:*:*:*:*:*:*

Configuration 2 [-]

AND
OR cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(0\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(1\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(2\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)n1\(1\):*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:nexus_5010:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5020:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5548p:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5548up:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5596t:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5596up:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_56128p:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5624q:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5648q:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5672up:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5696q:*:*:*:*:*:*:*:*

Configuration 3 [-]

AND
OR cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(0\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(1\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(2\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)n1\(1\):*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:nexus_6001:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_6004:*:*:*:*:*:*:*:*

Configuration 4 [-]

AND
OR cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(2b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(1c\):*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:nexus_93120tx:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93128tx:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9332pq:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9336pq_aci_spine:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9372px:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9372tx:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9396px:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9396tx:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9504:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9508:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9516:*:*:*:*:*:*:*:*

Configuration 5 [-]

AND
OR cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u4\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1g\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1h\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u4\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u4\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u4\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u5\(1\):*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:nexus_3016:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3048:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3064:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3132q:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3164q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3172:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3524:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3548:*:*:*:*:*:*:*:*
References
Link Resource
http://tools.cisco.com/security/center/viewAlert.x?alertId=38062 Vendor Advisory
http://www.securitytracker.com/id/1031992
History

No history.

cve-icon MITRE Information

Status: PUBLISHED

Assigner: cisco

Published: 2015-03-28T01:00:00

Updated: 2015-03-31T13:57:00

Reserved: 2015-01-07T00:00:00

Link: CVE-2015-0658

JSON object: View

cve-icon NVD Information

Status : Analyzed

Published: 2015-03-28T01:59:49.210

Modified: 2015-10-22T14:37:19.143

Link: CVE-2015-0658

JSON object: View

cve-icon Redhat Information

No data.

CWE