Cisco Nexus 1000V sérülékenységek


2013. május 31. 07:08

CH azonosító

CH-9316

Angol cím

Cisco Nexus 1000V Multiple Vulnerabilities

Felfedezés dátuma

2013.05.29.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
Nexus 1000V

Érintett verziók

Cisco Nexus 1000V 4.x

Összefoglaló

A Cisco Nexus 1000V sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat, bizalmas információkat fedhetnek fel, és hamisításos (spoofing) támadásokat hajthatnak végre.

Leírás

  1. A titkosítási funkciók implementációjának több hibáját jelentették, amelyek kihasználva a Virtual Supervisor el lehet fogni a Module (VSM) és a Virtual Ethernet Module (VEM) közötti kommunikációt pl. a hálózati forgalom lehallgatásával vagy egy Man-in-the-Middle (MitM) támadással.
  2. A titkosítási mechanizmus hibáját kihasználva, ami miatt nem megfelelően történik a VSM/VEM csomagok hitelesítése, le lehet tiltani a titkosítást és az integritás védelmet (integrity protrction).
  3. A Virtual Ethernet Module (VEM) és a Virtual Supervisor Module (VSM) közötti hitelesítési mechanizmus implementációjában lévő hiba kihasználható egy VEM fölötti ellenőrzés megszerzésére speciálisan formázott STUN protokoll csomagok küldésével, vagy egy kártékony ESXi szerver felállításával.
  4. A Virtual Supervisor Module (VSM) nem megfelelően ellenőrzi a szerver SSL tanúsítványokat, ami kihasználható a titkosított forgalom elfogására és megismerésére egy MitM (Man-in-the-Middle) támadással.

A sérülékenységeket a Cisco Nexus 1000 sorozat 4.2(1)SV1(5.1) verziójában jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Ismeretlen

Támadás típusa

Crypthographical (Titkosítás)
Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2013-1208 - NVD CVE-2013-1208
CVE-2013-1209 - NVD CVE-2013-1209
CVE-2013-1210 - NVD CVE-2013-1210
CVE-2013-1211 - NVD CVE-2013-1211
CVE-2013-1212 - NVD CVE-2013-1212
CVE-2013-1213 - NVD CVE-2013-1213
SECUNIA 53606

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »