Cisco routerek biztonsági rendszereinek sérülékenysége

CH azonosító: CH-14610
Cím: Cisco routerek biztonsági rendszereinek sérülékenysége
Angol cím: Multiple Cisco Products Tampering Security Bypass Vulnerability

Publikálás dátuma: 2019.06.25.


Leírás

Cisco termékek Secure Boot funkciójának sérülékenysége vált ismertté, amelynek kihasználásával a biztonsági autentikáció megkerülhetővé válik, ezáltal az eszköz firmware szoftvere módosítható lesz. Minden terméket érint, ami hardveres Secure Boot funkcióval rendelkezik.



Elemzés leírás

A program nem megfelelően ellenőrzi a hozzáférést a Secure Boot részét képező FPGA modulhoz. A támadó rendszergazdai jogosultsággal átírhatja a készülék vezérlőprogramját (firmware) és kártékony kódot tartalmazó szoftvert helyezzen el az eszközön.

A hibát kihasználva az eszköz javíthatatlanul károsodhat, ami csak cserével orvosolható. Lehetővé teszi, hogy a támadó megkerülje a Secure Boot hitelesítést, így a támadó rosszindulatú szoftvert telepíthet az eszközre.

Érintett eszközök:

Cisco Trust Anchor module 0
Cisco Packet-over-T3/E3 Service Module 0
Cisco Nexus 9500 0
Cisco Nexus 9300 0
Cisco Nexus 9200 0
Cisco Nexus 9000 0
Cisco Nexus 7000 0
Cisco Nexus 3264C-E Switches 0
Cisco Nexus 3132C-Z Switches 0
Cisco Nexus 31108TC-V 0
Cisco Nexus 31108PC-V 0
Cisco Network Convergence System 5500 Series Routers 0
Cisco Network Convergence System 5002 0
Cisco Network Convergence System 5001 0
Cisco Network Convergence System 1002 0
Cisco NCS 200 Series 0
Cisco MDS 9000
Cisco IC3000 Industrial Compute Gateway 0
Cisco Firepower 9000 Series 0
Cisco Firepower 4000 Series 0
Cisco Firepower 2100 Series 0
Cisco Connected Grid Routers 0
Cisco cBR-8 Converged Broadband Router 0
Cisco Catalyst 9800-80 Wireless Controller 0
Cisco Catalyst 9800-40 Wireless Controller 0
Cisco Catalyst 9600 0
Cisco Catalyst 9500 Series Switch 0
Cisco Catalyst 9300 Series Switches 0
Cisco Catalyst 6800 0
Cisco ASR 920 Series Aggregation Services Router 0
Cisco ASR 9000 Series Aggregation Services Routers 0
Cisco ASR 900 Route Switch Processor 3 (RSP3) 0
Cisco ASR 900 Route Switch Processor 2 (RSP2) 0
Cisco ASR 1000 Series Routers 0
Cisco ASA 5500-X Series with FirePOWER Services 0
Cisco ASA 5500-X Series with FirePOWER Service 5.3
Cisco Analog Voice Network Interface Module 0
Cisco 829 Industrial Integrated Services Routers 0
Cisco 809 Industrial Integrated Services Routers 0
Cisco 5000 Series Enterprise Network Compute System 0
Cisco 4461 Integrated Services Router 0
Cisco 4451-X Integrated Services Router 0
Cisco 4431 Integrated Services Router 0
Cisco 4351 Integrated Services Router 0
Cisco 4331 Integrated Services Router 0
Cisco 4321 Integrated Services Router 0
Cisco 4221 Integrated Services Router 0
Cisco 4000 Series Integrated Services Routers 0
Cisco 4000
Cisco 3000 Series Industrial Security Appliances (ISAs) 0

 

Megoldás:

Firmware frissítés.


Elemzés leírás forrása: Egyéb referencia: tools.cisco.com


Hatás

CVSS3 Severity and Metrics

Base score: 6.7 (Közepes)
Vector: AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 0.8


Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): High
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

CVSS2 Severity and Metrics

Base score: 7.2 (Magas)
Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C
Impact Subscore: 10.0
Exploitability Subscore: 3.9


Access Vector (AV): Local
Access Complexity (AC): Low
Confidentiality Impact (C): Complete
Integrity Impact (S): Complete
Availability Impact (A): Complete


Hivatkozások

CVE-2019-1649 - NVD CVE-2019-1649
https://nvd.nist.gov/vuln/detail/CVE-2019-1649
https://www.securityfocus.com/bid/108350/info
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190513-secureboot