PTP szolgáltatásmegtagadásos sérülékenység CISCO NX-OS rendszerekben
Angol cím: PTP Denial of Service vulnerability in CISCO NX-OS
CH azonosító: CH-14701
Publikálás dátuma: 2019.09.18.
Utolsó módosítás dátuma: 2019.09.18.
Leírás
A CVE-2018-0378 számon CISCO NX-OS szoftvert érintő, magas kockázati besorolású sérülékenység vált ismertté, mely segítségével a jogosultsággal nem rendelkező távoli támadó szolgáltatás megtagadásos állapotot idézhet elő, ezzel megállítva az érintett eszközön áthaladó adatforgalmat.
Leírás forrása: Egyéb referencia: www.tenable.com Leírás utolsó módosítása: 2019.09.18.Elemzés leírás
A CISCO NX-OS szoftverbe beépített Precision Time Protocol (PTP) nem rendelkezik megfelelő védelemmel az un. elárasztásos támadásokkal szemben. A sérülékenység kihasználásához a jogosultságokkal nem rendelkező távoli támadó nagy mennyiségű IPv4 vagy IPv6 forgalmat irányít az érintett eszköz felé. A sikeres támadás az érintett eszközön megállítja az áthaladó forgalmat, ezzel szolgáltatás megtagadásos állapotot idézve elő.
Érintett eszközök:
- NEXUS 5500 Series
- NEXUS 5600 Series
- NEXUS 6000 Series
Megoldás:
A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket.
Elemzés leírás forrása: Gyártói referencia: tools.cisco.com Elemzés leírás utolsó módosítása: 2019.09.18.Hatás
CVSS3 Súlyosság és Metrika
Alap pontszám: 8.6 (Magas)
Vektor: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Hatás pontszáma: 4.0
Kihasználhatóság pontszáma: 3.9
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Változott
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (I): Nincs
Rendelkezésre állás Hatása (A):
CVSS2 Súlyosság és Metrika
Alap pontszám: 7.8 (Magas)
Vektor: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
Hatás alpontszáma: 6.9
Kihasználhatóság alpontszáma: 10.0
Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (S): Nincs
Rendelkezésre állás Hatása (A): Teljes
Hivatkozások
CVE-2018-0378 - NVD CVE-2018-0378
Egyéb referencia: www.tenable.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: securitytracker.com
Gyártói referencia: bst.cloudapps.cisco.com
Gyártói referencia: tools.cisco.com