CVE

Id
61159  
CVE No.
CVE-2013-1212  
Status
Candidate  
Description
The SSL functionality in Cisco NX-OS on the Nexus 1000V does not properly verify X.509 certificates, which allows man-in-the-middle attackers to spoof servers, and intercept or modify Virtual Supervisor Module (VSM) to VMware vCenter communication, via a crafted certificate, aka Bug ID CSCud14837.  
Phase
Assigned (20130111)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
613663 61159 CVE-2013-1212 CISCO:20130528 Cisco Nexus 1000V VSM to vCenter Communication Man-in-the-Middle Vulnerability  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
20887 JVNDB-2013-002462 Cisco IOS の Generic Input/Output コントロールの実装におけるサービス運用妨害 (DoS) の脆弱性 Cisco IOS の Generic Input/Output コントロールの実装は、バッファを適切に管理しないため、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 CVE-2013-1217 61159 6.8 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002462.html  View