Bezpečnostné varovanie V20180622-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Cisco Critical Vulnerabilities in NX-OS Software |
Popis |
Spoločnosť Cisco vydala bezpečnostné aktualizácie svoje produkty FXOS and NX-OS, ktoré opravujú 27 bezpečnostných zraniteľností, z ktorých 5 je označených ako kritických. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnom overovaní hlavičiek Cisco Fabric Services paketov a umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom špeciálne upravených Cisco Fabric Services paketov spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.Kritická bezpečnostná zraniteľnosť v komponente NX-API spočíva v nedostatočnom overovaní používateľských vstupov v autentifikačnom module a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených HTTP a HTTPS paketov spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód. |
Dátum prvého zverejnenia varovania |
20.06.2018 |
CVE |
CVE-2018-0301, CVE-2018-0308, CVE-2018-0304, CVE-2018-0314, CVE-2018-0312, CVE-2018-0307, CVE-2018-0291, CVE-2018-0293, CVE-2018-0292, CVE-2018-0295, CVE-2018-0294, CVE-2018-0330, CVE-2018-0331, CVE-2018-0311, CVE-2018-0310, CVE-2018-0306, CVE-2018-0313, CVE-2018-0299, CVE-2018-0309, CVE-2018-0298, CVE-2018-0302, CVE-2018-0303, CVE-2018-0305, CVE-2018-0300, CVE-2018-0337, CVE-2018-0365, CVE-2018-0362 |
Zasiahnuté systémy |
MDS 9000 Series Multilayer Switches Nexus 2000 Series Fabric Extenders Nexus 3000 Series Switches Nexus 3500 Platform Switches Nexus 5500 Platform Switches Nexus 5600 Platform Switches Nexus 6000 Series Switches Nexus 7000 Series Switches Nexus 7700 Series Switches Nexus 9000 Series Switches in standalone NX-OS mode Nexus 9500 R-Series Line Cards and Fabric Modules Firepower 4100 Series Next-Generation Firewalls Firepower 9300 Security Appliance UCS 6100 Series Fabric Interconnects UCS 6200 Series Fabric Interconnects UCS 6300 Series Fabric Interconnects |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby, Eskalácia privilégií |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým zariadeniam a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL). |
« Späť na zoznam