Уязвимость BDU:2019-02534

Дата: 03.07.2019. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2019-02534.

Наименование уязвимости: Уязвимость сетевой операционной системы NX-OS, связанная с недостатками контроля доступа, позволяющая нарушителю обойти проверки безопасности и подключить неавторизованный сервер к VLAN инфраструктуре.

Описание уязвимости: Уязвимость сетевой операционной системы NX-OS, функционирующей на Cisco Nexus 9000 Series ACI Mode Switch связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверки безопасности и подключить неавторизованный сервер к VLAN инфраструктуре в результате отправки вредоносного LLDP-пакета
Уязвимое ПО: Операционная система Cisco Systems Inc. NX-OS 11.0.1b | Операционная система Cisco Systems Inc. NX-OS 11.0.1c | Операционная система Cisco Systems Inc. NX-OS 11.0.1d | Операционная система Cisco Systems Inc. NX-OS 11.0.1e | Операционная система Cisco Systems Inc. NX-OS 11.0.2j | Операционная система Cisco Systems Inc. NX-OS 11.0.2m | Операционная система Cisco Systems Inc. NX-OS 11.0.3f | Операционная система Cisco Systems Inc. NX-OS 11.0.3i | Операционная система Cisco Systems Inc. NX-OS 11.0.3k | Операционная система Cisco Systems Inc. NX-OS 11.0.3n | Операционная система Cisco Systems Inc. NX-OS 11.0.3o | Операционная система Cisco Systems Inc. NX-OS 11.0.4h | Операционная система Cisco Systems Inc. NX-OS 11.0.4o | Операционная система Cisco Systems Inc. NX-OS 11.0.4q | Операционная система Cisco Systems Inc. NX-OS 11.0.4g | Операционная система Cisco Systems Inc. NX-OS 11.1.1j | Операционная система Cisco Systems Inc. NX-OS 11.1.1o | Операционная система Cisco Systems Inc. NX-OS 11.1.1r | Операционная система Cisco Systems Inc. NX-OS 11.1.1s | Операционная система Cisco Systems Inc. NX-OS 11.1.2h | Операционная система Cisco Systems Inc. NX-OS 11.1.2i | Операционная система Cisco Systems Inc. NX-OS 11.1.3f | Операционная система Cisco Systems Inc. NX-OS 11.1.4 | Операционная система Cisco Systems Inc. NX-OS 11.1.4e | Операционная система Cisco Systems Inc. NX-OS 11.1.4f | Операционная система Cisco Systems Inc. NX-OS 11.1.4g | Операционная система Cisco Systems Inc. NX-OS 11.1.4i | Операционная система Cisco Systems Inc. NX-OS 11.1.4l | Операционная система Cisco Systems Inc. NX-OS 11.1.4m | Операционная система Cisco Systems Inc. NX-OS 11.2.1i | Операционная система Cisco Systems Inc. NX-OS 11.2.2g | Операционная система Cisco Systems Inc. NX-OS 11.2.3c | Операционная система Cisco Systems Inc. NX-OS 11.2.2h | Операционная система Cisco Systems Inc. NX-OS 11.2.2i | Операционная система Cisco Systems Inc. NX-OS 11.2.3e | Операционная система Cisco Systems Inc. NX-OS 11.2.3h | Операционная система Cisco Systems Inc. NX-OS 11.2.3m | Операционная система Cisco Systems Inc. NX-OS 11.2.1k | Операционная система Cisco Systems Inc. NX-OS 11.2.1m | Операционная система Cisco Systems Inc. NX-OS 11.2.2j | Операционная система Cisco Systems Inc. NX-OS 12.0.1m | Операционная система Cisco Systems Inc. NX-OS 12.0.2g | Операционная система Cisco Systems Inc. NX-OS 12.0.1n | Операционная система Cisco Systems Inc. NX-OS 12.0.1o | Операционная система Cisco Systems Inc. NX-OS 12.0.1p | Операционная система Cisco Systems Inc. NX-OS 12.0.1q | Операционная система Cisco Systems Inc. NX-OS 12.0.2h | Операционная система Cisco Systems Inc. NX-OS 12.0.2l | Операционная система Cisco Systems Inc. NX-OS 12.0.2m | Операционная система Cisco Systems Inc. NX-OS 12.0.2n | Операционная система Cisco Systems Inc. NX-OS 12.0.2o | Операционная система Cisco Systems Inc. NX-OS 12.0.2f | Операционная система Cisco Systems Inc. NX-OS 12.0.1r | Операционная система Cisco Systems Inc. NX-OS 12.1.1h | Операционная система Cisco Systems Inc. NX-OS 12.1.2e | Операционная система Cisco Systems Inc. NX-OS 12.1.3g | Операционная система Cisco Systems Inc. NX-OS 12.1.4a | Операционная система Cisco Systems Inc. NX-OS 12.1.1i | Операционная система Cisco Systems Inc. NX-OS 12.1.2g | Операционная система Cisco Systems Inc. NX-OS 12.1.2k | Операционная система Cisco Systems Inc. NX-OS 12.1.3h | Операционная система Cisco Systems Inc. NX-OS 12.1.3j | Операционная система Cisco Systems Inc. NX-OS 12.2.1n | Операционная система Cisco Systems Inc. NX-OS 12.2.2e | Операционная система Cisco Systems Inc. NX-OS 12.2.3j | Операционная система Cisco Systems Inc. NX-OS 12.2.4f | Операционная система Cisco Systems Inc. NX-OS 12.2.4p | Операционная система Cisco Systems Inc. NX-OS 12.2.3p | Операционная система Cisco Systems Inc. NX-OS 12.2.3r | Операционная система Cisco Systems Inc. NX-OS 12.2.3s | Операционная система Cisco Systems Inc. NX-OS 12.2.3t | Операционная система Cisco Systems Inc. NX-OS 12.2.2f | Операционная система Cisco Systems Inc. NX-OS 12.2.2g | Операционная система Cisco Systems Inc. NX-OS 12.2.2i | Операционная система Cisco Systems Inc. NX-OS 12.2.2j | Операционная система Cisco Systems Inc. NX-OS 12.2.2k | Операционная система Cisco Systems Inc. NX-OS 12.2.2q | Операционная система Cisco Systems Inc. NX-OS 12.2.1o | Операционная система Cisco Systems Inc. NX-OS 12.2.4q | Операционная система Cisco Systems Inc. NX-OS 12.2.4r | Операционная система Cisco Systems Inc. NX-OS 12.2.1k | Операционная система Cisco Systems Inc. NX-OS 12.3.1e | Операционная система Cisco Systems Inc. NX-OS 12.3.1f | Операционная система Cisco Systems Inc. NX-OS 12.3.1i | Операционная система Cisco Systems Inc. NX-OS 12.3.1l | Операционная система Cisco Systems Inc. NX-OS 12.3.1o | Операционная система Cisco Systems Inc. NX-OS 12.3.1p | Операционная система Cisco Systems Inc. NX-OS 13.0.1k | Операционная система Cisco Systems Inc. NX-OS 13.0.2h | Операционная система Cisco Systems Inc. NX-OS 13.0.2k | Операционная система Cisco Systems Inc. NX-OS 13.0.2n | Операционная система Cisco Systems Inc. NX-OS 13.0.1i | Операционная система Cisco Systems Inc. NX-OS 13.0.2m | Операционная система Cisco Systems Inc. NX-OS 13.1.1i | Операционная система Cisco Systems Inc. NX-OS 13.1.2m | Операционная система Cisco Systems Inc. NX-OS 13.1.2o | Операционная система Cisco Systems Inc. NX-OS 13.1.2p | Операционная система Cisco Systems Inc. NX-OS 13.1.2q | Операционная система Cisco Systems Inc. NX-OS 13.1.2s | Операционная система Cisco Systems Inc. NX-OS 13.1.2t | Операционная система Cisco Systems Inc. NX-OS 13.1.2u | Операционная система Cisco Systems Inc. NX-OS 13.2.1l | Операционная система Cisco Systems Inc. NX-OS 13.2.1m | Операционная система Cisco Systems Inc. NX-OS 13.2.2l | Операционная система Cisco Systems Inc. NX-OS 13.2.2o | Операционная система Cisco Systems Inc. NX-OS 13.2.3i | Операционная система Cisco Systems Inc. NX-OS 13.2.3n | Операционная система Cisco Systems Inc. NX-OS 13.2.3o | Операционная система Cisco Systems Inc. NX-OS 13.2.3r | Операционная система Cisco Systems Inc. NX-OS 13.2.4d | Операционная система Cisco Systems Inc. NX-OS 13.2.4e | Операционная система Cisco Systems Inc. NX-OS 13.2.3j | Операционная система Cisco Systems Inc. NX-OS 13.2.3s | Операционная система Cisco Systems Inc. NX-OS 13.2.5d | Операционная система Cisco Systems Inc. NX-OS 13.2.5e | Операционная система Cisco Systems Inc. NX-OS 13.2.5f | Операционная система Cisco Systems Inc. NX-OS 13.2.6i | Операционная система Cisco Systems Inc. NX-OS 11.3.1g | Операционная система Cisco Systems Inc. NX-OS 11.3.2f | Операционная система Cisco Systems Inc. NX-OS 11.3.1h | Операционная система Cisco Systems Inc. NX-OS 11.3.1i | Операционная система Cisco Systems Inc. NX-OS 11.3.2h | Операционная система Cisco Systems Inc. NX-OS 11.3.2i | Операционная система Cisco Systems Inc. NX-OS 11.3.2k | Операционная система Cisco Systems Inc. NX-OS 11.3.1j | Операционная система Cisco Systems Inc. NX-OS 11.3.2j | Операционная система Cisco Systems Inc. NX-OS 14.0.1h | Операционная система Cisco Systems Inc. NX-OS 14.0.2c | Операционная система Cisco Systems Inc. NX-OS 14.0.3d | Операционная система Cisco Systems Inc. NX-OS 14.0.3c | Операционная система Cisco Systems Inc. NX-OS 14.1.1i | Операционная система Cisco Systems Inc. NX-OS 14.1.1j | Операционная система Cisco Systems Inc. NX-OS 14.1.1k | Операционная система Cisco Systems Inc. NX-OS 14.1.1l |

Наименование ОС и тип аппаратной платформы: — — Cisco Nexus 9000 Series |
Дата выявления: 03.07.2019.
CVSS 2.0: AV:A/AC:L/Au:N/C:N/I:C/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-n9kaci-bypass
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-1890.
Прочая информация:
Тип ошибки CWE: CWE-284
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://tools.cisco.com/security/center/publicationListing.x
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-n9kaci-bypass

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *