Vulnerability Details : CVE-2011-4023
Memory leak in libcmd in Cisco NX-OS 5.0 on Nexus switches allows remote authenticated users to cause a denial of service (memory consumption) via SNMP requests, aka Bug ID CSCtr65682.
Vulnerability category: Denial of service
Products affected by CVE-2011-4023
- cpe:2.3:o:cisco:nx-os:5.0:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2b\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(2\)n2\(1a\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(2\)n1\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1a\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2a\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(2a\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(2\)n2\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1c\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(5\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1b\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(1\):*:*:*:*:*:*:*
- cpe:2.3:h:cisco:nexus_5596up:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:nexus_5548p:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:nexus_5548up:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:nexus_5020p_switch:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:nexus_5010p_switch:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:nexus_2232tm_fex_switch:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:nexus_2232pp_fex_switch:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:nexus_2248tp_e_fex_switch:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:nexus_2248tp_fex_switch:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:nexus_2224tp_fex_switch:-:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:nexus_2148t_fex_switch:-:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2011-4023
0.43%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 59 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2011-4023
| Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
|---|---|---|---|---|---|---|
|
7.8
|
HIGH | AV:N/AC:L/Au:N/C:N/I:N/A:C |
10.0
|
6.9
|
NIST |
CWE ids for CVE-2011-4023
-
Assigned by: nvd@nist.gov (Primary)
References for CVE-2011-4023
-
http://www.cisco.com/en/US/docs/switches/datacenter/nexus5000/sw/release/notes/Rel_5_0_3_N2_1/Nexus5000_Release_Notes_5_0_3_N2.html
Cisco Nexus 5000 Series and Cisco Nexus 2000 Series Release Notes for Cisco NX-OS Release 5.0(3)N2(2b), Release 5.0(3)N2(2a), Release 5.0(3)N2(2), and Release 5.0(3)N2(1) - Cisco
Jump to