Уязвимость BDU:2019-02064

Дата: 15.05.2019. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2019-02064.

Наименование уязвимости: Уязвимость интерфейса командной строки сетевых операционных систем NX-OS и FX-OS устройств Cisco, позволяющая нарушителю раскрыть защищаемую информацию.

Описание уязвимости: Уязвимость интерфейса командной строки сетевых операционных систем NX-OS и FX-OS устройств Cisco связана с неполной проверкой контроля доступа на основе ролей (RBAC – Role Based Access Control). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию путем выполнения диагностических команд со специально сформированными параметрами
Уязвимое ПО: Операционная система Cisco Systems Inc. NX-OS от 7.0(3) до 7.0(3)F3(5) | Операционная система Cisco Systems Inc. FX-OS от 2.2 до 2.2.2.91 | Операционная система Cisco Systems Inc. FX-OS от 2.3 до 2.3.1.111 | Операционная система Cisco Systems Inc. FX-OS от 2.3 до 2.3.1.111 | Операционная система Cisco Systems Inc. FX-OS от 2.4 до 2.4.1.101 | Операционная система Cisco Systems Inc. FX-OS от 2.4 до 2.4.1.101 | Операционная система Cisco Systems Inc. FX-OS от 2.2 до 2.2.2.91 | Операционная система Cisco Systems Inc. NX-OS от 6.2 до 6.2(7) | Операционная система Cisco Systems Inc. NX-OS от 7.0(3)I4 до 7.0(3)I4(9) | Операционная система Cisco Systems Inc. NX-OS от 7.0(3)I4 до 7.0(3)I4(9) | Операционная система Cisco Systems Inc. NX-OS от 7.0(3)I7 до 7.0(3)I7(6) | Операционная система Cisco Systems Inc. NX-OS от 7.0(3)I7 до 7.0(3)I7(6) | Операционная система Cisco Systems Inc. NX-OS от 6.0(2)A до 6.0(2)A4(1) | Операционная система Cisco Systems Inc. NX-OS от 7.0(3)I4 до 7.0(3)I4(9) | Операционная система Cisco Systems Inc. NX-OS от 7.0(3)I7 до 7.0(3)I7(6) | Операционная система Cisco Systems Inc. NX-OS от 7.0(3) до 7.0(3)F3(5) | Операционная система Cisco Systems Inc. NX-OS от 7.1 до 7.1(4)N1(1) | Операционная система Cisco Systems Inc. NX-OS от 7.1 до 7.1(4)N1(1) | Операционная система Cisco Systems Inc. NX-OS от 7.2 до 7.3(0)N1(1) | Операционная система Cisco Systems Inc. NX-OS от 7.2 до 7.3(0)N1(1) | Операционная система Cisco Systems Inc. NX-OS от 7.2 до 7.3(0)N1(1) | Операционная система Cisco Systems Inc. NX-OS от 7.3 до 7.3(0)N1(1) | Операционная система Cisco Systems Inc. NX-OS от 7.3 до 7.3(0)N1(1) | Операционная система Cisco Systems Inc. NX-OS от 7.3 до 7.3(0)N1(1) | Операционная система Cisco Systems Inc. NX-OS от 6.2 до 6.2(6) | Операционная система Cisco Systems Inc. NX-OS от 6.2 до 6.2(6) | Операционная система Cisco Systems Inc. NX-OS от 4.0 до 4.0(1a) | Операционная система Cisco Systems Inc. NX-OS от 4.0 до 4.0(1a) |

Наименование ОС и тип аппаратной платформы: NX-OS от 70(3) до 70(3)F3(5) Nexus 9500 R-Series Switching Platform | NX-OS от 70(3)I4 до 70(3)I4(9) Nexus 9000 Series Switches — Standalone, NX-OS mode | NX-OS от 70(3)I7 до 70(3)I7(6) Nexus 9000 Series Switches — Standalone, NX-OS mode | NX-OS от 71 до 71(4)N1(1) Nexus 5600 Series | NX-OS от 40 до 40(1a) | NX-OS от 62 до 62(7) MDS 9000 Series Multilayer | NX-OS от 70(3)I4 до 70(3)I4(9) Nexus 3000 Series | NX-OS от 70(3)I7 до 70(3)I7(6) Nexus 3000 Series | NX-OS от 60(2)A до 60(2)A4(1) Nexus 3500 Platform | NX-OS от 70(3)I4 до 70(3)I4(9) Nexus 3500 Platform | NX-OS от 70(3)I7 до 70(3)I7(6) Nexus 3500 Platform | NX-OS от 70(3) до 70(3)F3(5) Nexus 3600 Platform | NX-OS от 71 до 71(4)N1(1) Nexus 5500 Series | NX-OS от 71 до 71(4)N1(1) Nexus 6000 Series | NX-OS от 72 до 73(0)N1(1) Nexus 5500 Series | NX-OS от 72 до 73(0)N1(1) Nexus 5600 Series | NX-OS от 72 до 73(0)N1(1) Nexus 6000 Series | NX-OS от 73 до 73(0)N1(1) Nexus 5500 Series | NX-OS от 73 до 73(0)N1(1) Nexus 5600 Series | NX-OS от 73 до 73(0)N1(1) Nexus 6000 Series | NX-OS от 62 до 62(6) Nexus 7000 Series | NX-OS от 62 до 62(6) Nexus 7700 Series | NX-OS от 40 до 40(1a) UCS 6200 Fabric Interconnects |
Дата выявления: 15.05.2019.
CVSS 2.0: AV:L/AC:L/Au:M/C:C/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению:
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-nxos-fxos-info
.
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-1734.
Прочая информация:
Тип ошибки CWE: CWE-200
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-nxos-fxos-info
https://www.securityfocus.com/bid/108381

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *