Cisco Nexus 1000V sérülékenységek


2013. május 31. 07:08

CH azonosító

CH-9316

Angol cím

Cisco Nexus 1000V Multiple Vulnerabilities

Felfedezés dátuma

2013.05.29.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
Nexus 1000V

Érintett verziók

Cisco Nexus 1000V 4.x

Összefoglaló

A Cisco Nexus 1000V sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat, bizalmas információkat fedhetnek fel, és hamisításos (spoofing) támadásokat hajthatnak végre.

Leírás

  1. A titkosítási funkciók implementációjának több hibáját jelentették, amelyek kihasználva a Virtual Supervisor el lehet fogni a Module (VSM) és a Virtual Ethernet Module (VEM) közötti kommunikációt pl. a hálózati forgalom lehallgatásával vagy egy Man-in-the-Middle (MitM) támadással.
  2. A titkosítási mechanizmus hibáját kihasználva, ami miatt nem megfelelően történik a VSM/VEM csomagok hitelesítése, le lehet tiltani a titkosítást és az integritás védelmet (integrity protrction).
  3. A Virtual Ethernet Module (VEM) és a Virtual Supervisor Module (VSM) közötti hitelesítési mechanizmus implementációjában lévő hiba kihasználható egy VEM fölötti ellenőrzés megszerzésére speciálisan formázott STUN protokoll csomagok küldésével, vagy egy kártékony ESXi szerver felállításával.
  4. A Virtual Supervisor Module (VSM) nem megfelelően ellenőrzi a szerver SSL tanúsítványokat, ami kihasználható a titkosított forgalom elfogására és megismerésére egy MitM (Man-in-the-Middle) támadással.

A sérülékenységeket a Cisco Nexus 1000 sorozat 4.2(1)SV1(5.1) verziójában jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Ismeretlen

Támadás típusa

Crypthographical (Titkosítás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2013-1208 - NVD CVE-2013-1208
CVE-2013-1209 - NVD CVE-2013-1209
CVE-2013-1210 - NVD CVE-2013-1210
CVE-2013-1211 - NVD CVE-2013-1211
CVE-2013-1212 - NVD CVE-2013-1212
CVE-2013-1213 - NVD CVE-2013-1213
SECUNIA 53606

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »