Уязвимость BDU:2019-02224

Дата: 13.05.2019. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2019-02224.

Наименование уязвимости: Уязвимость функции доверенной загрузки Secure Boot микропрограммного обеспечения cетевых устройств Cisco, связанная с ошибками проверки целостности кода, позволяющая нарушителю установить вредоносный образ программного обеспечения.

Описание уязвимости: Уязвимость функции доверенной загрузки Secure Boot микропрограммного обеспечения cетевых устройств Cisco связана с ошибками проверки целостности кода. Эксплуатация уязвимости может позволить нарушителю установить вредоносный образ программного обеспечения
Уязвимое ПО: Операционная система Cisco Systems Inc. Cisco IOS XR до 7.0.1 | Операционная система Cisco Systems Inc. Cisco IOS XR до 7.1.1 | Операционная система Cisco Systems Inc. NX-OS до 9.3(2) | Операционная система Cisco Systems Inc. NX-OS до 8.4.1 | Микропрограммный код Cisco Systems Inc. NIM-1CE1T1-PRI — | Микропрограммный код Cisco Systems Inc. NIM-1MFT-T1/E1 — | Микропрограммный код Cisco Systems Inc. NIM-2BRI-NT/TE — | Микропрограммный код Cisco Systems Inc. NIM-2CE1T1-PRI — | Микропрограммный код Cisco Systems Inc. NIM-2FXO — | Микропрограммный код Cisco Systems Inc. NIM-2FXS — | Микропрограммный код Cisco Systems Inc. NIM-2FXS/4FXO — | Микропрограммный код Cisco Systems Inc. NIM-2FXS/4FXOP — | Микропрограммный код Cisco Systems Inc. NIM-2FXSP — | Микропрограммный код Cisco Systems Inc. NIM-2MFT-T1/E1 — | Микропрограммный код Cisco Systems Inc. NIM-4BRI-NT/TE — | Микропрограммный код Cisco Systems Inc. NIM-4E/M — | Микропрограммный код Cisco Systems Inc. NIM-4FXO — | Микропрограммный код Cisco Systems Inc. NIM-4FXS — | Микропрограммный код Cisco Systems Inc. NIM-4FXSP — | Микропрограммный код Cisco Systems Inc. NIM-4MFT-T1/E1 — | Микропрограммный код Cisco Systems Inc. NIM-8CE1T1-PRI — | Микропрограммный код Cisco Systems Inc. NIM-8MFT-T1/E1 — | Микропрограммный код Cisco Systems Inc. ASA 5506H-X до 1.1.15 | Микропрограммный код Cisco Systems Inc. ASA 5506W-X до 1.1.15 | Микропрограммный код Cisco Systems Inc. ASA 5506-X до 1.1.15 | Микропрограммный код Cisco Systems Inc. ASA 5508-X до 1.1.15 | Микропрограммный код Cisco Systems Inc. ASA 5516-X до 1.1.15 | Микропрограммный код Cisco Systems Inc. Firepower 4000 до 1.0.18 | Микропрограммный код Cisco Systems Inc. Firepower 2100 до 2.6.1.134 | Микропрограммный код Cisco Systems Inc. Firepower 9000 до 1.0.18 | Микропрограммный код Cisco Systems Inc. 15454-M-WSE-K9 до 11.1 | Микропрограммный код Cisco Systems Inc. NCS2K-MR-MXP-LIC до 11.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE до 16.12.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE до 15.5(1)SY4 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE до 16.3.9 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE до 16.6.7 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE до 16.9.4 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE до 16.2.1 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS до 15.9(3)M | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS до 15.8(3)M3 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS до 15.7(3)M5 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS до 15.6(3)M7 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS до 15.6(3)m6b | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS до 15.7(3)m4b | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS до 15.8(3)m2a | Микропрограммный код Cisco Systems Inc. Cisco 3000 до 1.0.05 | Микропрограммный код Cisco Systems Inc. Cisco 4221 до 1.1 | Микропрограммный код Cisco Systems Inc. Cisco 4321 до 1.1 | Микропрограммный код Cisco Systems Inc. Cisco 4331 до 1.1 | Микропрограммный код Cisco Systems Inc. Cisco 4351 до 1.1 | Микропрограммный код Cisco Systems Inc. Cisco 4431 до 1.1 | Микропрограммный код Cisco Systems Inc. Cisco 4451-X до 1.1 | Микропрограммный код Cisco Systems Inc. Cisco 4461 до 1.1 | Микропрограммный код Cisco Systems Inc. Cisco 5000 — | Микропрограммный код Cisco Systems Inc. ASR 1001-HX — | Микропрограммный код Cisco Systems Inc. ASR 1002-HX — | Микропрограммный код Cisco Systems Inc. ASR1000-2T+20X1GE — | Микропрограммный код Cisco Systems Inc. ASR1000-6TGE — | Микропрограммный код Cisco Systems Inc. ASR1000-ESP100 — | Микропрограммный код Cisco Systems Inc. ASR1000-ESP200 — | Микропрограммный код Cisco Systems Inc. ASR1000-MIP100 — | Микропрограммный код Cisco Systems Inc. ASR1000-RP3 — | Микропрограммный код Cisco Systems Inc. ASR 1001-X — | Микропрограммный код Cisco Systems Inc. Catalyst 9300 — | Микропрограммный код Cisco Systems Inc. C9500-12Q — | Микропрограммный код Cisco Systems Inc. C9500-16X — | Микропрограммный код Cisco Systems Inc. C9500-24Q — | Микропрограммный код Cisco Systems Inc. C9500-24Y4C — | Микропрограммный код Cisco Systems Inc. C9500-32C — | Микропрограммный код Cisco Systems Inc. C9500-32QC — | Микропрограммный код Cisco Systems Inc. C9500-40X — | Микропрограммный код Cisco Systems Inc. C9500-48Y4C — | Микропрограммный код Cisco Systems Inc. Catalyst 9800-40 — | Микропрограммный код Cisco Systems Inc. Catalyst 9800-80 — | Микропрограммный код Cisco Systems Inc. Cisco IC3000 до 1.0.2 | Микропрограммный код Cisco Systems Inc. NCS2K-MR-MXP-K9 до 11.1 |

Наименование ОС и тип аппаратной платформы: — — ASR 903 — 400G | — — ASR 907 — 400G | — — ASR-920-10SZ-PD | — — ASR-920-12CZ-A | — — ASR-920-12CZ-D | — — ASR-920-12SZ-A | — — ASR-920-12SZ-D | — — ASR-920-12SZ-IM | — — ASR-920-12SZ-IM-CC | — — ASR-920-20SZ-M | — — ASR-920-24SZ-IM | — — ASR-920-24SZ-M | — — ASR-920-24TZ-M | — — ASR-920-4SZ-A | — — ASR-920-4SZ-D | — — CBR-8 | — — CBR-CCAP-LC-40G-R | — — NIM-1GE-CU-SFP | — — NIM-2GE-CU-SFP | — — SM-X-PVDM-1000 | — — SM-X-PVDM-2000 | — — SM-X-PVDM-3000 | — — SM-X-PVDM-500 | — — A900-RSP2A-128 | — — A900-RSP2A-64 | — — A900-RSP3C-200 | — — C6800-16P10G-XL | — — C6800-32P10G-XL | — — C6800-8P10G-XL | — — C6800-8P40G-XL | — — C6800-SUP6T | — — C6800-SUP6T-XL | — — C6816-X-LE | — — C6824-X-LE-40G | — — C6832-X-LE | — — C6840-X-LE-40G | — — Cisco Catalyst 9600 | — — Cisco 1120 | — — Cisco 1240 | — — Cisco 809 | — — Cisco 829 | — — A99-16X100GE-X-SE | — — A99-32X100GE-CM | — — A99-32X100GE-TR | — — A99-RP3-SE | — — A99-RP3-TR | — — NC55-24H12F-SE | — — NC55-36X100G-A-SE | — — NC55-36X100G-S | — — NC55-5504-FC | — — NC55-5516-FC | — — NC55-6X200-DWDM-S | — — NC55A2-MOD-SE-H-S | — — NC55-MOD-A-S | — — NCS-5501 | — — NCS-5501-SE | — — NCS-5502 | — — NCS-5502-SE | — — NCS-55A1-24H | — — NCS-55A1-36H-S | — — NCS-55A1-36H-SE-S | — — NCS-55A2-MOD-HD-S | — — NCS-55A2-MOD-HX-S | — — NCS-55A2-MOD-S | — — NCS-55A2-MOD-SE-S | — — Network Convergence System 1001 | — — Network Convergence System 1002 | — — Network Convergence System 5001 | — — Network Convergence System 5002 | — — N540-24Z8Q2C-M | — — N540-24Z8Q2C-SYS | — — N540-ACC-SYS | — — N540X-ACC-SYS | — — N3K-C31108PC-V | — — N3K-C31108TC-V | — — N3K-C3132C-Z | — — N3K-C3264C-E | — — N9K-C92160YC-X | — — N9K-C92300YC | — — N9K-C92304QC | — — N9K-C9232C | — — N9K-C9236C | — — N9K-C9272Q | — — N9K-C93108TC-EX | — — N9K-C93108TC-FX | — — N9K-C93180LC-EX | — — N9K-C93180YC-EX | — — N9K-C93180YC-FX | — — N9K-C93240YC-FX2 | — — N9K-C9332C | — — N9K-C9348GC-FXP | — — N9K-C9364C | — — N9K-SUP-A+ | — — N9K-SUP-A | — — N9K-SUP-B | — — N9K-SUP-B+ | — — DS-X9334-K9 | — — DS-X9648-1536K9 | — — N77-M312CQ-26L | — — N77-M348XP-23L | — — N77-SUP3E | — — N7K-M324FQ-25L | — — N7K-M348XP-25L | — — A9K-16X100GE-CM | — — A9K-16X100GE-TR | — — A9K-RSP5-SE | — — A9K-RSP5-TR |
Дата выявления: 13.05.2019.
CVSS 2.0: AV:L/AC:L/Au:M/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению:
Обновление программного обеспечения до более поздней версии
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-1649.
Прочая информация:
Тип ошибки CWE: CWE-284
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190513-secureboot

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *