Cisco Nexus 1000V sérülékenységek

2013. május 31. 07:08

CH azonosító

CH-9316

Angol cím

Cisco Nexus 1000V Multiple Vulnerabilities

Felfedezés dátuma

2013.05.29.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
Nexus 1000V

Érintett verziók

Cisco Nexus 1000V 4.x

Összefoglaló

A Cisco Nexus 1000V sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat, bizalmas információkat fedhetnek fel, és hamisításos (spoofing) támadásokat hajthatnak végre.

Leírás

A titkosítási funkciók implementációjának több hibáját jelentették, amelyek kihasználva a Virtual Supervisor el lehet fogni a Module (VSM) és a Virtual Ethernet Module (VEM) közötti kommunikációt pl. a hálózati forgalom lehallgatásával vagy egy Man-in-the-Middle (MitM) támadással.
A titkosítási mechanizmus hibáját kihasználva, ami miatt nem megfelelően történik a VSM/VEM csomagok hitelesítése, le lehet tiltani a titkosítást és az integritás védelmet (integrity protrction).
A Virtual Ethernet Module (VEM) és a Virtual Supervisor Module (VSM) közötti hitelesítési mechanizmus implementációjában lévő hiba kihasználható egy VEM fölötti ellenőrzés megszerzésére speciálisan formázott STUN protokoll csomagok küldésével, vagy egy kártékony ESXi szerver felállításával.
A Virtual Supervisor Module (VSM) nem megfelelően ellenőrzi a szerver SSL tanúsítványokat, ami kihasználható a titkosított forgalom elfogására és megismerésére egy MitM (Man-in-the-Middle) támadással.

A sérülékenységeket a Cisco Nexus 1000 sorozat 4.2(1)SV1(5.1) verziójában jelentették, de más kiadások is érintettek lehetnek.