漏洞标题
N/A
漏洞描述信息
在Nexus 1000V上的Cisco NX-OS中的SSL功能未正确验证X.509证书,这允许中间人攻击者伪造服务器,并拦截或修改虚拟控制器模块(VSM)与VMware vCenter通信,通过创建的证书,即Bug ID CSCud14837。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SSL functionality in Cisco NX-OS on the Nexus 1000V does not properly verify X.509 certificates, which allows man-in-the-middle attackers to spoof servers, and intercept or modify Virtual Supervisor Module (VSM) to VMware vCenter communication, via a crafted certificate, aka Bug ID CSCud14837.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco NX-OS on the Nexus 1000V SSL功能安全漏洞
漏洞描述信息
Cisco NX-OS是美国思科(Cisco)公司的一套面向数据中心的操作系统。 Cisco NX-OS on the Nexus 1000V中的SSL功能中存在漏洞,该漏洞源于程序没有正确验证X.509证书。中间人攻击者可通过特制的证书利用该漏洞欺骗服务器,拦截或修改Virtual Supervisor Module (VSM)与VMware vCenter之间的通信。
CVSS信息
N/A
漏洞类别
加密问题