Cisco Nexus 1000V sérülékenységek

CH azonosító

CH-9316

Angol cím

Cisco Nexus 1000V Multiple Vulnerabilities

Felfedezés dátuma

2013.05.29.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
Nexus 1000V

Érintett verziók

Cisco Nexus 1000V 4.x

Összefoglaló

A Cisco Nexus 1000V sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat, bizalmas információkat fedhetnek fel, és hamisításos (spoofing) támadásokat hajthatnak végre.

Leírás

  1. A titkosítási funkciók implementációjának több hibáját jelentették, amelyek kihasználva a Virtual Supervisor el lehet fogni a Module (VSM) és a Virtual Ethernet Module (VEM) közötti kommunikációt pl. a hálózati forgalom lehallgatásával vagy egy Man-in-the-Middle (MitM) támadással.
  2. A titkosítási mechanizmus hibáját kihasználva, ami miatt nem megfelelően történik a VSM/VEM csomagok hitelesítése, le lehet tiltani a titkosítást és az integritás védelmet (integrity protrction).
  3. A Virtual Ethernet Module (VEM) és a Virtual Supervisor Module (VSM) közötti hitelesítési mechanizmus implementációjában lévő hiba kihasználható egy VEM fölötti ellenőrzés megszerzésére speciálisan formázott STUN protokoll csomagok küldésével, vagy egy kártékony ESXi szerver felállításával.
  4. A Virtual Supervisor Module (VSM) nem megfelelően ellenőrzi a szerver SSL tanúsítványokat, ami kihasználható a titkosított forgalom elfogására és megismerésére egy MitM (Man-in-the-Middle) támadással.

A sérülékenységeket a Cisco Nexus 1000 sorozat 4.2(1)SV1(5.1) verziójában jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Ismeretlen

Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2013-1208 - NVD CVE-2013-1208
CVE-2013-1209 - NVD CVE-2013-1209
CVE-2013-1210 - NVD CVE-2013-1210
CVE-2013-1211 - NVD CVE-2013-1211
CVE-2013-1212 - NVD CVE-2013-1212
CVE-2013-1213 - NVD CVE-2013-1213
SECUNIA 53606