The SSL functionality in Cisco NX-OS on the Nexus 1000V does not properly verify X.509 certificates, which allows man-in-the-middle attackers to spoof servers, and intercept or modify Virtual Supervisor Module (VSM) to VMware vCenter communication, via a crafted certificate, aka Bug ID CSCud14837.
Score CVSS v2.0
5.8
/ 10.0
MEDIUM
AV:N/AC:M/Au:N/C:P/I:P/A:N
Informations
- Publié
- 29 mai 2013
- Mis à jour
- 29 avr. 2026
- Statut
- Modified
- Source
- psirt@cisco.com
Produits affectés
cisco nx-os
cisco nexus 1000v
Faiblesses (CWE)
CWE-310
Références (2)
CVEs similaires
Autres vulnérabilités de type CWE-310
Loading…
Surveillez vos produits
Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.