Cisco NX-OS termékek sérülékenységei


2013. április 26. 07:06

CH azonosító

CH-9043

Angol cím

Cisco Multiple Products NX-OS Multiple Vulnerabilities

Felfedezés dátuma

2013.04.24.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Connected Grid Router (CGR) 1000 Series
MDS 9000 Series
NX-OS
Nexus 1000V
Nexus 3000 Series Switches
Nexus 4000 Series Switches
Nexus 5000 Series Switches
Nexus 5500 Series Switches
Nexus 6000 Series Switches
Nexus 7000 Series Switches
Unified Computing System

Érintett verziók

Cisco Connected Grid Router (CGR) 1000 Series
Cisco MDS 9000 Series
Cisco Nexus 3000 Series Switches
Cisco Nexus 4000 Series Switches
Cisco Nexus 5000 Series Switches
Cisco Nexus 5500 Series Switches
Cisco Nexus 6000 Series Switches
Cisco Nexus 7000 Series Switches
Cisco NX-OS 4.x, 5.x, 6.x
Cisco Unified Computing System (UCS) 1.x, 2.x
Cisco Nexus 1000V 4.x

Összefoglaló

Az NX-OS-t futtató Cisco termékek olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, valamint a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.

Leírás

  1. A Cisco Discovery Protokoll (CDP) alrendszerben a CDP csomagok kezelése során fellépő sérülékenységeket jelentettek, amiket kihasználva puffer túlcsordulást lehet előidézni speciálisan megszerkesztett CDP csomagok küldésével.
    A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.
  2. Az SNMP and License Manager komponens SNMP csomagok kezelése során fellépő hibája kihasználható puffer túlcsordulás előidézésére egy speciálisan megszerkesztett SNMP csomag küldésével.
    A sérülékenység sikeres kihasználásával tetszőleges kód futtatható, de szükséges az SNMP alrendszer engedélyezése (alapértelmezetten tiltva van).
  3. Az SNMP alrendszer SNMP csomagok kezelése során fellépő hibája kihasználható puffer túlcsordulás előidézésére egy speciálisan megszerkesztett SNMP csomag küldésével.
    A sérülékenység sikeres kihasználásával tetszőleges kód futtatható, de szükséges az SNMP alrendszer engedélyezése (alapértelmezetten tiltva van).
  4. A Cisco NX-OS alapú eszközök jumbo csomagok kezelése során fellépő hibája kihasználható összeomlás és a rendszer újraindításának előidézésére egy speciálisan megszerkesztett jumbo csomag küldésével.

Tekintse meg a gyártó tanácsát az érintett termékek és verziók listájához!

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: tools.cisco.com
SECUNIA 53189
CVE-2013-1178 - NVD CVE-2013-1178
CVE-2013-1179 - NVD CVE-2013-1179
CVE-2013-1180 - NVD CVE-2013-1180
CVE-2013-1181 - NVD CVE-2013-1181

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »