PTP szolgáltatásmegtagadásos sérülékenység CISCO NX-OS rendszerekben

PTP szolgáltatásmegtagadásos sérülékenység CISCO NX-OS rendszerekben
Angol cím: PTP Denial of Service vulnerability in CISCO NX-OS

CH azonosító: CH-14701
Publikálás dátuma: 2019.09.18.
Utolsó módosítás dátuma: 2019.09.18.

Leírás

A CVE-2018-0378 számon CISCO NX-OS szoftvert érintő, magas kockázati besorolású sérülékenység vált ismertté, mely segítségével a jogosultsággal nem rendelkező távoli támadó szolgáltatás megtagadásos állapotot idézhet elő, ezzel megállítva az érintett eszközön áthaladó adatforgalmat.

Leírás forrása: Egyéb referencia: www.tenable.com Leírás utolsó módosítása: 2019.09.18.

Elemzés leírás

A CISCO NX-OS szoftverbe beépített Precision Time Protocol (PTP) nem rendelkezik megfelelő védelemmel az un. elárasztásos támadásokkal szemben. A sérülékenység kihasználásához a jogosultságokkal nem rendelkező távoli támadó nagy mennyiségű IPv4 vagy IPv6 forgalmat irányít az érintett eszköz felé. A sikeres támadás az érintett eszközön megállítja az áthaladó forgalmat, ezzel szolgáltatás megtagadásos állapotot idézve elő.

Érintett eszközök:

  • NEXUS 5500 Series
  • NEXUS 5600 Series
  • NEXUS 6000 Series

Megoldás:

A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket.

Elemzés leírás forrása: Gyártói referencia: tools.cisco.com Elemzés leírás utolsó módosítása: 2019.09.18.

Hatás

CVSS3 Súlyosság és Metrika

Base score: 8.6 (Magas)
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Impact Score: 4.0
Exploitability Score: 3.9

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C): None
Integrity Impact (I): None
Availability Impact (A): High

CVSS2 Súlyosság és Metrika

Base score: 7.8 (Magas)
Vector: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
Impact Subscore: 6.9
Exploitability Subscore: 10.0

Access Complexity (AC): Low
Confidentiality Impact (C): None
Integrity Impact (S): None
Availability Impact (A): Complete

Hivatkozások

CVE-2018-0378 - NVD CVE-2018-0378
Egyéb referencia: www.tenable.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: securitytracker.com
Gyártói referencia: bst.cloudapps.cisco.com
Gyártói referencia: tools.cisco.com

Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »