Уязвимость BDU:2020-04135

Дата: 26.08.2020. Автор: CISO Club. Категории: Уязвимости

Идентификатор: BDU:2020-04135.

Наименование уязвимости: Уязвимость функции Call Home сетевой операционной системы Cisco NX-OS, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Описание уязвимости: Уязвимость функции Call Home сетевой операционной системы Cisco NX-OS существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с привилегиями root

Уязвимое ПО: Операционная система Cisco Systems Inc. NX-OS от 5.0(1a) до 5.2(8i) включительно | Операционная система Cisco Systems Inc. NX-OS от 5.0(3)A1(1) до 5.0(3)U5(1j) включительно | Операционная система Cisco Systems Inc. NX-OS от 5.2(1)N1(1) до 5.2(1)N1(9b) включительно | Операционная система Cisco Systems Inc. NX-OS от 6.0(2)A1(1) до 6.0(2)U6(10a) включительно | Операционная система Cisco Systems Inc. NX-OS от 6.1(2)I1(3) до 6.1(2)I3(5b) включительно | Операционная система Cisco Systems Inc. NX-OS от 6.2(2) до 6.2(17a) включительно | Операционная система Cisco Systems Inc. NX-OS от 7.0(0)N1(1) до 7.0(8)N1(1a) включительно | Операционная система Cisco Systems Inc. NX-OS от 7.1(0)N1(1a) до 7.1(5)N1(1) включительно | Операционная система Cisco Systems Inc. NX-OS от 7.2(0)D1(1) до 7.2(2)D1(4) включительно | Операционная система Cisco Systems Inc. NX-OS от 7.3(0)D1(1) до 7.3(2)N1(1c) включительно | Операционная система Cisco Systems Inc. NX-OS от 8.0(1) до 8.2(2) включительно | Операционная система Cisco Systems Inc. NX-OS от 7.0(3)IC4(4) до 7.0(3)IM7(2) включительно |

Наименование ОС и тип аппаратной платформы: – – Cisco MDS 9000 Series Multilayer Switches | – – Cisco Nexus 3000 Series Switches | – – Cisco Nexus 3600 Platform Switches | – – Cisco Nexus 7000 Series Switches | – – Cisco Nexus 5500 Platform Switches | – – Cisco Nexus 5600 Platform Switches | – – Cisco Nexus 6000 Series Switches | – – Cisco Nexus 9500 R-Series Switching Platform | – – Nexus 9000 Series in Standalone NX-OS Mode | NX-OS от 50(1a) до 52(8i) включительно | NX-OS от 50(3)A1(1) до 50(3)U5(1j) включительно | NX-OS от 52(1)N1(1) до 52(1)N1(9b) включительно | NX-OS от 60(2)A1(1) до 60(2)U6(10a) включительно | NX-OS от 61(2)I1(3) до 61(2)I3(5b) включительно | NX-OS от 62(2) до 62(17a) включительно | NX-OS от 70(0)N1(1) до 70(8)N1(1a) включительно | NX-OS от 71(0)N1(1a) до 71(5)N1(1) включительно | NX-OS от 72(0)D1(1) до 72(2)D1(4) включительно | NX-OS от 73(0)D1(1) до 73(2)N1(1c) включительно | NX-OS от 80(1) до 82(2) включительно | NX-OS от 70(3)IC4(4) до 70(3)IM7(2) включительно |

Дата выявления: 26.08.2020.

CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C

Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению:
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-callhome-cmdinj-zkxzSCY
.

Статус уязвимости: Подтверждена производителем

Наличие эксплойта: Данные уточняются

Информация об устранении: Уязвимость устранена

Идентификаторы других систем описаний уязвимости: CVE-2020-3454.

Тип ошибки CWE: CWE-20

Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-callhome-cmdinj-zkxzSCY
https://nvd.nist.gov/vuln/detail/CVE-2020-3454

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

CISO Club

Об авторе CISO Club

Редакция портала cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора CISO Club

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

тринадцать − четыре =