Vulnerability Details CVE-2018-0309
A vulnerability in the implementation of a specific CLI command and the associated Simple Network Management Protocol (SNMP) MIB for Cisco NX-OS (in standalone NX-OS mode) on Cisco Nexus 3000 and 9000 Series Switches could allow an authenticated, remote attacker to exhaust system memory on an affected device, resulting in a denial of service (DoS) condition. The vulnerability is due to the incorrect implementation of the CLI command, resulting in a failure to free all allocated memory upon completion. An attacker could exploit this vulnerability by authenticating to the affected device and repeatedly issuing a specific CLI command or sending a specific SNMP poll request for a specific Object Identifier (OID). A successful exploit could allow the attacker to cause the IP routing process to restart or to cause a device reset, resulting in a DoS condition. Cisco Bug IDs: CSCvf23136.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.011
EPSS Ranking 76.4%
CVSS Severity
CVSS v3 Score 7.7
CVSS v2 Score 6.8
References
Products affected by CVE-2018-0309
-
cpe:2.3:h:cisco:nexus_3016:-
-
cpe:2.3:h:cisco:nexus_3048:-
-
cpe:2.3:h:cisco:nexus_3064-t:-
-
cpe:2.3:h:cisco:nexus_3064:-
-
cpe:2.3:h:cisco:nexus_31108pc-v:-
-
cpe:2.3:h:cisco:nexus_31108tc-v:-
-
cpe:2.3:h:cisco:nexus_31128pq:-
-
cpe:2.3:h:cisco:nexus_3132q-v:-
-
cpe:2.3:h:cisco:nexus_3132q-xl:-
-
cpe:2.3:h:cisco:nexus_3132q:-
-
cpe:2.3:h:cisco:nexus_3164q:-
-
cpe:2.3:h:cisco:nexus_3172:-
-
cpe:2.3:h:cisco:nexus_3172pq-xl:-
-
cpe:2.3:h:cisco:nexus_3172tq-32t:-
-
cpe:2.3:h:cisco:nexus_3172tq-xl:-
-
cpe:2.3:h:cisco:nexus_3172tq:-
-
cpe:2.3:h:cisco:nexus_3232c:-
-
cpe:2.3:h:cisco:nexus_3264q:-
-
cpe:2.3:h:cisco:nexus_9000v:-
-
cpe:2.3:h:cisco:nexus_92160yc-x:-
-
cpe:2.3:h:cisco:nexus_92300yc:-
-
cpe:2.3:h:cisco:nexus_92304qc:-
-
cpe:2.3:h:cisco:nexus_9236c:-
-
cpe:2.3:h:cisco:nexus_9272q:-
-
cpe:2.3:h:cisco:nexus_93108tc-ex:-
-
cpe:2.3:h:cisco:nexus_93120tx:-
-
cpe:2.3:h:cisco:nexus_93128tx:-
-
cpe:2.3:h:cisco:nexus_93180lc-ex:-
-
cpe:2.3:h:cisco:nexus_93180yc-ex:-
-
cpe:2.3:h:cisco:nexus_9332pq:-
-
cpe:2.3:h:cisco:nexus_9372px-e:-
-
cpe:2.3:h:cisco:nexus_9372px:-
-
cpe:2.3:h:cisco:nexus_9372tx-e:-
-
cpe:2.3:h:cisco:nexus_9372tx:-
-
cpe:2.3:h:cisco:nexus_9396px:-
-
cpe:2.3:h:cisco:nexus_9396tx:-
-
cpe:2.3:h:cisco:nexus_9504:-
-
cpe:2.3:h:cisco:nexus_9508:-
-
cpe:2.3:h:cisco:nexus_9516:-
-
cpe:2.3:o:cisco:nx-os:7.0(3)i5(2)
-
cpe:2.3:o:cisco:nx-os:7.0(3)i6(1)