Cisco routerek biztonsági rendszereinek sérülékenysége

Cisco routerek biztonsági rendszereinek sérülékenysége
Angol cím: Multiple Cisco Products Tampering Security Bypass Vulnerability

CH azonosító: CH-14610
Publikálás dátuma: 2019.06.25.


Leírás

Cisco termékek Secure Boot funkciójának sérülékenysége vált ismertté, amelynek kihasználásával a biztonsági autentikáció megkerülhetővé válik, ezáltal az eszköz firmware szoftvere módosítható lesz. Minden terméket érint, ami hardveres Secure Boot funkcióval rendelkezik.


Elemzés leírás

A program nem megfelelően ellenőrzi a hozzáférést a Secure Boot részét képező FPGA modulhoz. A támadó rendszergazdai jogosultsággal átírhatja a készülék vezérlőprogramját (firmware) és kártékony kódot tartalmazó szoftvert helyezzen el az eszközön.

A hibát kihasználva az eszköz javíthatatlanul károsodhat, ami csak cserével orvosolható. Lehetővé teszi, hogy a támadó megkerülje a Secure Boot hitelesítést, így a támadó rosszindulatú szoftvert telepíthet az eszközre.

Érintett eszközök:

Cisco Trust Anchor module 0
Cisco Packet-over-T3/E3 Service Module 0
Cisco Nexus 9500 0
Cisco Nexus 9300 0
Cisco Nexus 9200 0
Cisco Nexus 9000 0
Cisco Nexus 7000 0
Cisco Nexus 3264C-E Switches 0
Cisco Nexus 3132C-Z Switches 0
Cisco Nexus 31108TC-V 0
Cisco Nexus 31108PC-V 0
Cisco Network Convergence System 5500 Series Routers 0
Cisco Network Convergence System 5002 0
Cisco Network Convergence System 5001 0
Cisco Network Convergence System 1002 0
Cisco NCS 200 Series 0
Cisco MDS 9000
Cisco IC3000 Industrial Compute Gateway 0
Cisco Firepower 9000 Series 0
Cisco Firepower 4000 Series 0
Cisco Firepower 2100 Series 0
Cisco Connected Grid Routers 0
Cisco cBR-8 Converged Broadband Router 0
Cisco Catalyst 9800-80 Wireless Controller 0
Cisco Catalyst 9800-40 Wireless Controller 0
Cisco Catalyst 9600 0
Cisco Catalyst 9500 Series Switch 0
Cisco Catalyst 9300 Series Switches 0
Cisco Catalyst 6800 0
Cisco ASR 920 Series Aggregation Services Router 0
Cisco ASR 9000 Series Aggregation Services Routers 0
Cisco ASR 900 Route Switch Processor 3 (RSP3) 0
Cisco ASR 900 Route Switch Processor 2 (RSP2) 0
Cisco ASR 1000 Series Routers 0
Cisco ASA 5500-X Series with FirePOWER Services 0
Cisco ASA 5500-X Series with FirePOWER Service 5.3
Cisco Analog Voice Network Interface Module 0
Cisco 829 Industrial Integrated Services Routers 0
Cisco 809 Industrial Integrated Services Routers 0
Cisco 5000 Series Enterprise Network Compute System 0
Cisco 4461 Integrated Services Router 0
Cisco 4451-X Integrated Services Router 0
Cisco 4431 Integrated Services Router 0
Cisco 4351 Integrated Services Router 0
Cisco 4331 Integrated Services Router 0
Cisco 4321 Integrated Services Router 0
Cisco 4221 Integrated Services Router 0
Cisco 4000 Series Integrated Services Routers 0
Cisco 4000
Cisco 3000 Series Industrial Security Appliances (ISAs) 0

 

Megoldás:

Firmware frissítés.

Elemzés leírás forrása: Egyéb referencia: tools.cisco.com


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 6.7 (Közepes)
Vektor: AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 0.8


Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Magas
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I):
Rendelkezésre állás Hatása (A):

CVSS2 Súlyosság és Metrika

Alap pontszám: 7.2 (Magas)
Vektor: AV:L/AC:L/Au:N/C:C/I:C/A:C
Hatás alpontszáma: 10.0
Kihasználhatóság alpontszáma: 3.9


Hozzáférés Vektora (AV): Helyi
Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Teljes
Sértetlenség Hatása (S): Teljes
Rendelkezésre állás Hatása (A): Teljes


Hivatkozások

CVE-2019-1649 - NVD CVE-2019-1649
https://nvd.nist.gov/vuln/detail/CVE-2019-1649
https://www.securityfocus.com/bid/108350/info
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190513-secureboot


Legfrissebb sérülékenységek
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
CVE-2023-28466 – Linux Kernel sérülékenysége
CVE-2023-28097 – OpenSIPS sérülékenysége
CVE-2023-28098 – OpenSIPS sérülékenysége
CVE-2023-28099 – OpenSIPS sérülékenysége
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-27239 – tenda / ax3 firmware sérülékenysége
CVE-2023-27240 – tenda / ax3 firmware sérülékenysége
CVE-2023-1327 – NETGEAR RAX30 Firmware sérülékenysége
Tovább a sérülékenységekhez »