CISCO NX-OS többszörös sérülékenység

CH azonosító: CH-15001
Cím: CISCO NX-OS többszörös sérülékenység
Angol cím: CISCO NX-OS multiple vulnerabilities

Publikálás dátuma: 2020.08.27.
Utolsó módosítás dátuma: 2020.08.27.


Leírás

A CVE-2020-3338, a CVE-2020-3397 – CVE-2020-3398, a CVE-2020-3415 és a CVE-2020-3454 számokon az NX-OS operációs rendszert érintő, magas kockázati besorolású sérülékenységek váltak ismertté, amelyeket kihasználva a támadó szolgáltatás megtagadásos támadást hajthat végre, emelt jogosultsági szintű kódfuttatási jogosultságot szerezhet, illetve root szintű parancsfuttatási jogosultságra tehet szert a mögöttes operációs rendszer tekintetében.


Leírás forrása: Gyártói referencia: tools.cisco.com; Gyártói referencia: tools.cisco.com; Gyártói referencia: tools.cisco.com; Gyártói referencia: tools.cisco.com; Gyártói referencia: tools.cisco.com
Leírás utolsó módosítása: 2020.08.27.


Elemzés leírás

A CISCO NX-OS vállalati hálózatoknál alkalmazott operációs rendszer. A most ismertetett sérülékenységek kihasználásához a támadónak egyes esetekben előzetes hozzáférési jogosultsággal kell rendelkeznie, illetve a fenti sérülékenységek egymástól függetlenül is kihasználhatóak. Sikeres kihasználás esetén a támadó szolgáltatás megtagadásos támadást hajthat végre, emelt jogosultsági szintű kódfuttatási jogosultságot szerezhet, illetve root szintű parancsfuttatási jogosultságra tehet szert a mögöttes operációs rendszer tekintetében.

Érintett eszközök:

  • CVE-2020-3338
    • Nexus 3000 Series Switches
    • Nexus 7000 Series Switches
    • Nexus 9000 Series Switches in standalone NX-OS mode
  • CVE-2020-3397
    • Nexus 3000 Series Switches
    • Nexus 9000 Series Switches in standalone NX-OS mode
  • CVE-2020-3398
    • Nexus 3000 Series Switches
    • Nexus 7000 Series Switches
    • Nexus 9000 Series Switches in standalone NX-OS mode
  • CVE-2020-3415
    • Nexus 3000 Series Switches
    • Nexus 9000 Series Switches in standalone NX-OS mode
    • UCS 6400 Series Fabric Interconnects
  • CVE-2020-3454
    • MDS 9000 Series Multilayer Switches
    • Nexus 3000 Series Switches
    • Nexus 3600 Platform Switches
    • Nexus 5500 Platform Switches
    • Nexus 5600 Platform Switches
    • Nexus 6000 Series Switches
    • Nexus 7000 Series Switches
    • Nexus 9000 Series Switches in standalone NX-OS mode
    • Nexus 9500 R-Series Switching Platform

A kapcsolódó frissítések elérhetőek a gyártó által biztosított hozzáférésen keresztül.


Elemzés leírás forrása: Gyártói referencia: tools.cisco.com; Gyártói referencia: tools.cisco.com; Gyártói referencia: tools.cisco.com; Gyártói referencia: tools.cisco.com; Gyártói referencia: tools.cisco.com
Elemzés leírás utolsó módosítása: 2020.08.27.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 8.8 (Magas)
Vektor: AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma:
Kihasználhatóság pontszáma:


Támadás Vektora (AV): Szomszédos
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

CVSS2 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma:




Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com