Többszörös sérülékenység CISCO FX-OS és NX-OS rendszerekben

CH azonosító: CH-14693
Cím: Többszörös sérülékenység CISCO FX-OS és NX-OS rendszerekben
Angol cím: Multiple vulnerabilities of CISCO FX-OS & NX-OS Software

Publikálás dátuma: 2019.08.29.
Utolsó módosítás dátuma: 2019.08.29.


Leírás

A CISCO FX-OS és NX-OS szoftvereket érintő, MAGAS kockázati besorolású sérülékenységek váltak ismertté, melyek segítségével a támadó hozzáférhet az érintett rendszerhez, ott rendszergazdai jogosultsággal parancsokat futtathat, illetve szolgáltatás-megtagadásos támadást hajthat végre.


Leírás forrása: Gyártói referencia: tools.cisco.com;
Leírás utolsó módosítása: 2019.08.29.


Elemzés leírás

A CVE-2019-1966 számú sérülékenység kihasználása során a hitelesítéssel rendelkező, helyi támadó megváltoztathatja a hozzáférési szinteket, és adminisztrátori jogosultságokat szerezhet a helyi gépen. A támadás végrehajtásához érvényes felhasználói hozzáférés szükséges az adott eszközön.

Érintett eszközök:

  • UCS 6200 Series Fabric Interconnects
  • UCS 6300 Series Fabric Interconnects
  • UCS 6400 Series Fabric Interconnects

A CVE-2019-1962 számú sérülékenység kihasználása során a hitelesítéssel nem rendelkező támadó érvénytelen TCP csomagok küldésével éri el, hogy eszköz leálljon illetve újrainduljon ezzel szolgáltatás-megtagadásos állapotot idézhet elő.

Érintett eszközök:

  • MDS 9000 Series Multilayer Switches
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 3600 Platform Switches
  • Nexus 5500 Platform Switches
  • Nexus 5600 Platform Switches
  • Nexus 6000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches
  • Nexus 9000 Series Switches in standalone NX-OS mode
  • Nexus 9500 R-Series Switching Platform
  • UCS 6200 Series Fabric Interconnects
  • UCS 6300 Series Fabric Interconnects

Megoldás:

A gyártó által kiadott frissítéseket ajánlott telepíteni.



Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 8.6 (Magas)
Vektor: /AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H/E:X/RL:X/RC:X
Hatás pontszáma:
Kihasználhatóság pontszáma:


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Változott
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (I): Nincs
Rendelkezésre állás Hatása (A): Magas

CVSS2 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma:




Hivatkozások

CVE-2019-1962 - NVD CVE-2019-1962
CVE-2019-1966 - NVD CVE-2019-1966
Gyártói referencia: tools.cisco.com;