Többszörös sérülékenység CISCO FX-OS és NX-OS rendszerekben

Többszörös sérülékenység CISCO FX-OS és NX-OS rendszerekben
Angol cím: Multiple vulnerabilities of CISCO FX-OS & NX-OS Software

CH azonosító: CH-14693
Publikálás dátuma: 2019.08.29.
Utolsó módosítás dátuma: 2019.08.29.

Leírás

A CISCO FX-OS és NX-OS szoftvereket érintő, MAGAS kockázati besorolású sérülékenységek váltak ismertté, melyek segítségével a támadó hozzáférhet az érintett rendszerhez, ott rendszergazdai jogosultsággal parancsokat futtathat, illetve szolgáltatás-megtagadásos támadást hajthat végre.

Elemzés leírás

A CVE-2019-1966 számú sérülékenység kihasználása során a hitelesítéssel rendelkező, helyi támadó megváltoztathatja a hozzáférési szinteket, és adminisztrátori jogosultságokat szerezhet a helyi gépen. A támadás végrehajtásához érvényes felhasználói hozzáférés szükséges az adott eszközön.

Érintett eszközök:

• UCS 6200 Series Fabric Interconnects
• UCS 6300 Series Fabric Interconnects
• UCS 6400 Series Fabric Interconnects

A CVE-2019-1962 számú sérülékenység kihasználása során a hitelesítéssel nem rendelkező támadó érvénytelen TCP csomagok küldésével éri el, hogy eszköz leálljon illetve újrainduljon ezzel szolgáltatás-megtagadásos állapotot idézhet elő.

Érintett eszközök:

• MDS 9000 Series Multilayer Switches
• Nexus 3000 Series Switches
• Nexus 3500 Platform Switches
• Nexus 3600 Platform Switches
• Nexus 5500 Platform Switches
• Nexus 5600 Platform Switches
• Nexus 6000 Series Switches
• Nexus 7000 Series Switches
• Nexus 7700 Series Switches
• Nexus 9000 Series Switches in standalone NX-OS mode
• Nexus 9500 R-Series Switching Platform
• UCS 6200 Series Fabric Interconnects
• UCS 6300 Series Fabric Interconnects

Megoldás:

A gyártó által kiadott frissítéseket ajánlott telepíteni.

Hatás

Hivatkozások

CVE-2019-1962 - NVD CVE-2019-1962
CVE-2019-1966 - NVD CVE-2019-1966
Gyártói referencia: tools.cisco.com;