Vulnerability Details CVE-2019-1968
A vulnerability in the NX-API feature of Cisco NX-OS Software could allow an unauthenticated, remote attacker to cause an NX-API system process to unexpectedly restart. The vulnerability is due to incorrect validation of the HTTP header of a request that is sent to the NX-API. An attacker could exploit this vulnerability by sending a crafted HTTP request to the NX-API on an affected device. A successful exploit could allow the attacker to cause a denial of service (DoS) condition in the NX-API service; however, the NX-OS device itself would still be available and passing network traffic. Note: The NX-API feature is disabled by default.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.004
EPSS Ranking 62.4%
CVSS Severity
CVSS v3 Score 5.3
CVSS v2 Score 5.0
References
Products affected by CVE-2019-1968
-
cpe:2.3:h:cisco:mds_9000:-
-
cpe:2.3:h:cisco:mds_9100:-
-
cpe:2.3:h:cisco:mds_9140:-
-
cpe:2.3:h:cisco:mds_9200:-
-
cpe:2.3:h:cisco:mds_9500:-
-
cpe:2.3:h:cisco:mds_9700:-
-
cpe:2.3:h:cisco:nexus_3016:-
-
cpe:2.3:h:cisco:nexus_3048:-
-
cpe:2.3:h:cisco:nexus_3064-t:-
-
cpe:2.3:h:cisco:nexus_3064:-
-
cpe:2.3:h:cisco:nexus_31108pc-v:-
-
cpe:2.3:h:cisco:nexus_31108tc-v:-
-
cpe:2.3:h:cisco:nexus_31128pq:-
-
cpe:2.3:h:cisco:nexus_3132c-z:-
-
cpe:2.3:h:cisco:nexus_3132q-v:-
-
cpe:2.3:h:cisco:nexus_3132q-xl:-
-
cpe:2.3:h:cisco:nexus_3132q:-
-
cpe:2.3:h:cisco:nexus_3164q:-
-
cpe:2.3:h:cisco:nexus_3172:-
-
cpe:2.3:h:cisco:nexus_3172pq-xl:-
-
cpe:2.3:h:cisco:nexus_3172tq-32t:-
-
cpe:2.3:h:cisco:nexus_3172tq-xl:-
-
cpe:2.3:h:cisco:nexus_3172tq:-
-
cpe:2.3:h:cisco:nexus_3232c:-
-
cpe:2.3:h:cisco:nexus_3264c-e:-
-
cpe:2.3:h:cisco:nexus_3264q:-
-
cpe:2.3:h:cisco:nexus_3408-s:-
-
cpe:2.3:h:cisco:nexus_34180yc:-
-
cpe:2.3:h:cisco:nexus_3432d-s:-
-
cpe:2.3:h:cisco:nexus_3464c:-
-
cpe:2.3:h:cisco:nexus_3524-x:-
-
cpe:2.3:h:cisco:nexus_3524-xl:-
-
cpe:2.3:h:cisco:nexus_3524:-
-
cpe:2.3:h:cisco:nexus_3548-x:-
-
cpe:2.3:h:cisco:nexus_3548-xl:-
-
cpe:2.3:h:cisco:nexus_3548:-
-
cpe:2.3:h:cisco:nexus_36180yc-r:-
-
cpe:2.3:h:cisco:nexus_3636c-r:-
-
cpe:2.3:h:cisco:nexus_5548p:-
-
cpe:2.3:h:cisco:nexus_5548up:-
-
cpe:2.3:h:cisco:nexus_5596t:-
-
cpe:2.3:h:cisco:nexus_5596up:-
-
cpe:2.3:h:cisco:nexus_56128p:-
-
cpe:2.3:h:cisco:nexus_5624q:-
-
cpe:2.3:h:cisco:nexus_5648q:-
-
cpe:2.3:h:cisco:nexus_5672up:-
-
cpe:2.3:h:cisco:nexus_5696q:-
-
cpe:2.3:h:cisco:nexus_6001:-
-
cpe:2.3:h:cisco:nexus_6004:-
-
cpe:2.3:h:cisco:nexus_7000:-
-
cpe:2.3:h:cisco:nexus_7000_10-slot:-
-
cpe:2.3:h:cisco:nexus_7000_18-slot:-
-
cpe:2.3:h:cisco:nexus_7000_4-slot:-
-
cpe:2.3:h:cisco:nexus_7000_9-slot:-
-
cpe:2.3:h:cisco:nexus_7700:-
-
cpe:2.3:h:cisco:nexus_7700_10-slot:-
-
cpe:2.3:h:cisco:nexus_7700_18-slot:-
-
cpe:2.3:h:cisco:nexus_7700_2-slot:-
-
cpe:2.3:h:cisco:nexus_7700_6-slot:-
-
cpe:2.3:h:cisco:nexus_9000v:-
-
cpe:2.3:h:cisco:nexus_92160yc-x:-
-
cpe:2.3:h:cisco:nexus_92300yc:-
-
cpe:2.3:h:cisco:nexus_92304qc:-
-
cpe:2.3:h:cisco:nexus_92348gc-x:-
-
cpe:2.3:h:cisco:nexus_9236c:-
-
cpe:2.3:h:cisco:nexus_9272q:-
-
cpe:2.3:h:cisco:nexus_93108tc-ex:-
-
cpe:2.3:h:cisco:nexus_93108tc-fx:-
-
cpe:2.3:h:cisco:nexus_93120tx:-
-
cpe:2.3:h:cisco:nexus_93128tx:-
-
cpe:2.3:h:cisco:nexus_93180lc-ex:-
-
cpe:2.3:h:cisco:nexus_93180yc-ex:-
-
cpe:2.3:h:cisco:nexus_93180yc-fx:-
-
cpe:2.3:h:cisco:nexus_93216tc-fx2:-
-
cpe:2.3:h:cisco:nexus_93240yc-fx2:-
-
cpe:2.3:h:cisco:nexus_9332c:-
-
cpe:2.3:h:cisco:nexus_9332pq:-
-
cpe:2.3:h:cisco:nexus_93360yc-fx2:-
-
cpe:2.3:h:cisco:nexus_9336c-fx2:-
-
cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-
-
cpe:2.3:h:cisco:nexus_9348gc-fxp:-
-
cpe:2.3:h:cisco:nexus_9364c:-
-
cpe:2.3:h:cisco:nexus_9372px-e:-
-
cpe:2.3:h:cisco:nexus_9372px:-
-
cpe:2.3:h:cisco:nexus_9372tx-e:-
-
cpe:2.3:h:cisco:nexus_9372tx:-
-
cpe:2.3:h:cisco:nexus_9396px:-
-
cpe:2.3:h:cisco:nexus_9396tx:-
-
cpe:2.3:h:cisco:nexus_9504:-
-
cpe:2.3:h:cisco:nexus_9508:-
-
cpe:2.3:h:cisco:nexus_9516:-
-
cpe:2.3:o:cisco:nx-os:6.0(2)a8
-
cpe:2.3:o:cisco:nx-os:6.1(2)i2
-
cpe:2.3:o:cisco:nx-os:6.1(2)i3
-
cpe:2.3:o:cisco:nx-os:7.0(3)f
-
cpe:2.3:o:cisco:nx-os:7.0(3)i4
-
cpe:2.3:o:cisco:nx-os:7.0(3)i7
-
cpe:2.3:o:cisco:nx-os:7.1
-
cpe:2.3:o:cisco:nx-os:7.2
-
cpe:2.3:o:cisco:nx-os:7.3
-
cpe:2.3:o:cisco:nx-os:8.0
-
cpe:2.3:o:cisco:nx-os:8.1
-
cpe:2.3:o:cisco:nx-os:8.2
-
cpe:2.3:o:cisco:nx-os:8.3
-
cpe:2.3:o:cisco:nx-os:9.2