CISCO NX-OS többszörös sérülékenység

CISCO NX-OS többszörös sérülékenység
Angol cím: CISCO NX-OS multiple vulnerabilities

CH azonosító: CH-15001
Publikálás dátuma: 2020.08.27.
Utolsó módosítás dátuma: 2020.08.27.

Leírás

A CVE-2020-3338, a CVE-2020-3397 – CVE-2020-3398, a CVE-2020-3415 és a CVE-2020-3454 számokon az NX-OS operációs rendszert érintő, magas kockázati besorolású sérülékenységek váltak ismertté, amelyeket kihasználva a támadó szolgáltatás megtagadásos támadást hajthat végre, emelt jogosultsági szintű kódfuttatási jogosultságot szerezhet, illetve root szintű parancsfuttatási jogosultságra tehet szert a mögöttes operációs rendszer tekintetében.

Leírás forrása: Gyártói referencia: tools.cisco.com; Gyártói referencia: tools.cisco.com; Gyártói referencia: tools.cisco.com; Gyártói referencia: tools.cisco.com; Gyártói referencia: tools.cisco.com Leírás utolsó módosítása: 2020.08.27.

Elemzés leírás

A CISCO NX-OS vállalati hálózatoknál alkalmazott operációs rendszer. A most ismertetett sérülékenységek kihasználásához a támadónak egyes esetekben előzetes hozzáférési jogosultsággal kell rendelkeznie, illetve a fenti sérülékenységek egymástól függetlenül is kihasználhatóak. Sikeres kihasználás esetén a támadó szolgáltatás megtagadásos támadást hajthat végre, emelt jogosultsági szintű kódfuttatási jogosultságot szerezhet, illetve root szintű parancsfuttatási jogosultságra tehet szert a mögöttes operációs rendszer tekintetében.

Érintett eszközök:

  • CVE-2020-3338
    • Nexus 3000 Series Switches
    • Nexus 7000 Series Switches
    • Nexus 9000 Series Switches in standalone NX-OS mode
  • CVE-2020-3397
    • Nexus 3000 Series Switches
    • Nexus 9000 Series Switches in standalone NX-OS mode
  • CVE-2020-3398
    • Nexus 3000 Series Switches
    • Nexus 7000 Series Switches
    • Nexus 9000 Series Switches in standalone NX-OS mode
  • CVE-2020-3415
    • Nexus 3000 Series Switches
    • Nexus 9000 Series Switches in standalone NX-OS mode
    • UCS 6400 Series Fabric Interconnects
  • CVE-2020-3454
    • MDS 9000 Series Multilayer Switches
    • Nexus 3000 Series Switches
    • Nexus 3600 Platform Switches
    • Nexus 5500 Platform Switches
    • Nexus 5600 Platform Switches
    • Nexus 6000 Series Switches
    • Nexus 7000 Series Switches
    • Nexus 9000 Series Switches in standalone NX-OS mode
    • Nexus 9500 R-Series Switching Platform

A kapcsolódó frissítések elérhetőek a gyártó által biztosított hozzáférésen keresztül.

Elemzés leírás forrása: Gyártói referencia: tools.cisco.com; Gyártói referencia: tools.cisco.com; Gyártói referencia: tools.cisco.com; Gyártói referencia: tools.cisco.com; Gyártói referencia: tools.cisco.com Elemzés leírás utolsó módosítása: 2020.08.27.

Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 8.8 (Magas)
Vektor: AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma:
Kihasználhatóság pontszáma:

Támadás Vektora (AV): Szomszédos
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I):
Rendelkezésre állás Hatása (A):

Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com

Legfrissebb sérülékenységek
CVE-2023-28712 – Osprey Pump Controller sérülékenysége
CVE-2023-28718 – Osprey Pump Controller sérülékenysége
CVE-2023-28648 – Osprey Pump Controller sérülékenysége
CVE-2023-28375 – Osprey Pump Controller sérülékenysége
CVE-2023-28395 – Osprey Pump Controller sérülékenysége
CVE-2023-28398 – Osprey Pump Controller sérülékenysége
CVE-2023-28654 – Osprey Pump Controller sérülékenysége
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
Tovább a sérülékenységekhez »