Cisco routerek biztonsági rendszereinek sérülékenysége

Cisco routerek biztonsági rendszereinek sérülékenysége
Angol cím: Multiple Cisco Products Tampering Security Bypass Vulnerability

CH azonosító: CH-14610
Publikálás dátuma: 2019.06.25.


Leírás

Cisco termékek Secure Boot funkciójának sérülékenysége vált ismertté, amelynek kihasználásával a biztonsági autentikáció megkerülhetővé válik, ezáltal az eszköz firmware szoftvere módosítható lesz. Minden terméket érint, ami hardveres Secure Boot funkcióval rendelkezik.


Elemzés leírás

A program nem megfelelően ellenőrzi a hozzáférést a Secure Boot részét képező FPGA modulhoz. A támadó rendszergazdai jogosultsággal átírhatja a készülék vezérlőprogramját (firmware) és kártékony kódot tartalmazó szoftvert helyezzen el az eszközön.

A hibát kihasználva az eszköz javíthatatlanul károsodhat, ami csak cserével orvosolható. Lehetővé teszi, hogy a támadó megkerülje a Secure Boot hitelesítést, így a támadó rosszindulatú szoftvert telepíthet az eszközre.

Érintett eszközök:

Cisco Trust Anchor module 0
Cisco Packet-over-T3/E3 Service Module 0
Cisco Nexus 9500 0
Cisco Nexus 9300 0
Cisco Nexus 9200 0
Cisco Nexus 9000 0
Cisco Nexus 7000 0
Cisco Nexus 3264C-E Switches 0
Cisco Nexus 3132C-Z Switches 0
Cisco Nexus 31108TC-V 0
Cisco Nexus 31108PC-V 0
Cisco Network Convergence System 5500 Series Routers 0
Cisco Network Convergence System 5002 0
Cisco Network Convergence System 5001 0
Cisco Network Convergence System 1002 0
Cisco NCS 200 Series 0
Cisco MDS 9000
Cisco IC3000 Industrial Compute Gateway 0
Cisco Firepower 9000 Series 0
Cisco Firepower 4000 Series 0
Cisco Firepower 2100 Series 0
Cisco Connected Grid Routers 0
Cisco cBR-8 Converged Broadband Router 0
Cisco Catalyst 9800-80 Wireless Controller 0
Cisco Catalyst 9800-40 Wireless Controller 0
Cisco Catalyst 9600 0
Cisco Catalyst 9500 Series Switch 0
Cisco Catalyst 9300 Series Switches 0
Cisco Catalyst 6800 0
Cisco ASR 920 Series Aggregation Services Router 0
Cisco ASR 9000 Series Aggregation Services Routers 0
Cisco ASR 900 Route Switch Processor 3 (RSP3) 0
Cisco ASR 900 Route Switch Processor 2 (RSP2) 0
Cisco ASR 1000 Series Routers 0
Cisco ASA 5500-X Series with FirePOWER Services 0
Cisco ASA 5500-X Series with FirePOWER Service 5.3
Cisco Analog Voice Network Interface Module 0
Cisco 829 Industrial Integrated Services Routers 0
Cisco 809 Industrial Integrated Services Routers 0
Cisco 5000 Series Enterprise Network Compute System 0
Cisco 4461 Integrated Services Router 0
Cisco 4451-X Integrated Services Router 0
Cisco 4431 Integrated Services Router 0
Cisco 4351 Integrated Services Router 0
Cisco 4331 Integrated Services Router 0
Cisco 4321 Integrated Services Router 0
Cisco 4221 Integrated Services Router 0
Cisco 4000 Series Integrated Services Routers 0
Cisco 4000
Cisco 3000 Series Industrial Security Appliances (ISAs) 0

 

Megoldás:

Firmware frissítés.

Elemzés leírás forrása: Egyéb referencia: tools.cisco.com


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 6.7 (Közepes)
Vektor: AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 0.8


Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Magas
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I):
Rendelkezésre állás Hatása (A):

CVSS2 Súlyosság és Metrika

Alap pontszám: 7.2 (Magas)
Vektor: AV:L/AC:L/Au:N/C:C/I:C/A:C
Hatás alpontszáma: 10.0
Kihasználhatóság alpontszáma: 3.9


Hozzáférés Vektora (AV): Helyi
Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Teljes
Sértetlenség Hatása (S): Teljes
Rendelkezésre állás Hatása (A): Teljes

Hivatkozások

CVE-2019-1649 - NVD CVE-2019-1649
https://nvd.nist.gov/vuln/detail/CVE-2019-1649
https://www.securityfocus.com/bid/108350/info
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190513-secureboot


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »