CVE-2013-1179

CVSS V2 High 9 CVSS V3 None
Description
Multiple buffer overflows in the (1) SNMP and (2) License Manager implementations in Cisco NX-OS on Nexus 7000 devices 4.x and 5.x before 5.2(5) and 6.x before 6.1(1) and MDS 9000 devices 4.x and 5.x before 5.2(5) allow remote authenticated users to execute arbitrary code via a crafted SNMP request, aka Bug ID CSCtx54830.
Overview
  • CVE ID
  • CVE-2013-1179
  • Assigner
  • ykramarz@cisco.com
  • Vulnerability Status
  • Analyzed
  • Published Version
  • 2013-04-25T10:55:01
  • Last Modified Date
  • 2013-04-29T04:00:00
Weakness Enumerations
CWE URL
CWE-119 http://cwe.mitre.org/data/definitions/119.html
CPE Configuration (Product)
CPE Vulnerable Operator Version Start Version End
AND
cpe:2.3:o:cisco:nx-os:4.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.0\(0\)n1\(1a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.0\(0\)n1\(2\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.0\(0\)n1\(2a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.0\(1a\)n1\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.0\(1a\)n1\(1a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.0\(1a\)n2\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.0\(1a\)n2\(1a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.0\(4\)sv1\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.0\(4\)sv1\(2\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.0\(4\)sv1\(3\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.0\(4\)sv1\(3a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.0\(4\)sv1\(3b\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.0\(4\)sv1\(3c\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.0\(4\)sv1\(3d\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.1\(3\)n1\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.1\(3\)n1\(1a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.1\(3\)n2\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.1\(3\)n2\(1a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.1.\(2\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.1.\(3\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.1.\(4\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.1.\(5\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.2\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.2\(1\)n1\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.2\(1\)n2\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.2\(1\)n2\(1a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.2\(1\)sv1\(4\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.2\(1\)sv1\(4a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.2\(1\)sv1\(5.1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.2\(2\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.2\(3\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.2\(4\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.2\(6\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.2\(8\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.2.\(2a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(2\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(2\)n1\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(2\)n2\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(2\)n2\(1a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(2a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(3\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1b\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1c\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2b\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(5\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.1\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.1\(1a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.1\(2\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.1\(3\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.1\(3\)n1\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.1\(3\)n1\(1a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.1\(4\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.1\(5\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.1\(6\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.2\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.2\(3\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.2\(3a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.2\(4\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:6.0\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:6.0\(2\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:6.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:cisco:nexus_7000:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:cisco:nexus_7000_10-slot:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:cisco:nexus_7000_18-slot:-:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:cisco:nexus_7000_9-slot:-:*:*:*:*:*:*:* 1 OR
AND
cpe:2.3:o:cisco:nx-os:4.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.0\(0\)n1\(1a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.0\(0\)n1\(2\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.0\(0\)n1\(2a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.0\(1a\)n1\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.0\(1a\)n1\(1a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.0\(1a\)n2\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.0\(1a\)n2\(1a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.0\(4\)sv1\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.0\(4\)sv1\(2\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.0\(4\)sv1\(3\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.0\(4\)sv1\(3a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.0\(4\)sv1\(3b\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.0\(4\)sv1\(3c\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.0\(4\)sv1\(3d\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.1\(3\)n1\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.1\(3\)n1\(1a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.1\(3\)n2\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.1\(3\)n2\(1a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.1.\(2\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.1.\(3\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.1.\(4\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.1.\(5\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.2\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.2\(1\)n1\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.2\(1\)n2\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.2\(1\)n2\(1a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.2\(1\)sv1\(4\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.2\(1\)sv1\(4a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.2\(1\)sv1\(5.1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.2\(2\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.2\(3\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.2\(4\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.2\(6\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.2\(8\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:4.2.\(2a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(2\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(2\)n1\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(2\)n2\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(2\)n2\(1a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(2a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(3\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1b\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1c\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2b\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.0\(5\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.1\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.1\(1a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.1\(2\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.1\(3\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.1\(3\)n1\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.1\(3\)n1\(1a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.1\(4\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.1\(5\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.1\(6\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.2\(1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.2\(3\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.2\(3a\):*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:nx-os:5.2\(4\):*:*:*:*:*:*:* 1 OR
cpe:2.3:h:cisco:mds_9000:*:*:*:*:*:*:*:* 1 OR
CVSS Version 2
  • Version
  • 2.0
  • Vector String
  • AV:N/AC:L/Au:S/C:C/I:C/A:C
  • Access Vector
  • NETWORK
  • Access Compatibility
  • LOW
  • Authentication
  • SINGLE
  • Confidentiality Impact
  • COMPLETE
  • Integrity Impact
  • COMPLETE
  • Availability Impact
  • COMPLETE
  • Base Score
  • 9
  • Severity
  • HIGH
  • Exploitability Score
  • 8
  • Impact Score
  • 10
References
Reference URL Reference Tags
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130424-nxosmulti Vendor Advisory
Sources
Source Name Source URL
NIST https://nvd.nist.gov/vuln/detail/CVE-2013-1179
MITRE https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1179
History
Created Old Value New Value Data Type Notes
2022-05-10 10:45:43 Added to TrackCVE
2022-12-01 18:24:04 psirt@cisco.com ykramarz@cisco.com CVE Assigner updated
2022-12-01 18:24:04 2013-04-25T10:55Z 2013-04-25T10:55:01 CVE Published Date updated
2022-12-01 18:24:04 2013-04-29T04:00:00 CVE Modified Date updated
2022-12-01 18:24:04 Analyzed Vulnerability Status updated