Уязвимость BDU:2020-04140

Дата: 26.08.2020. Автор: CISO Club. Категории: Уязвимости

Идентификатор: BDU:2020-04140.

Наименование уязвимости: Уязвимость компонента Cisco Fabric Services сетевой операционной системы Cisco NX-OS устройств Cisco, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость компонента Cisco Fabric Services сетевой операционной системы Cisco NX-OS устройств Cisco связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Уязвимое ПО: Операционная система Cisco Systems Inc. FX-OS от 1.1 до 1.1.4.179 | Операционная система Cisco Systems Inc. FX-OS от 2.0 до 2.0.1.153 | Операционная система Cisco Systems Inc. FX-OS от 2.1.1.86 до 2.1.1.86 | Операционная система Cisco Systems Inc. FX-OS от 2.2 до 2.2.1.70 | Операционная система Cisco Systems Inc. FX-OS от 1.1 до 1.1.4.179 | Операционная система Cisco Systems Inc. FX-OS от 2.0 до 2.0.1.153 | Операционная система Cisco Systems Inc. FX-OS от 2.1.1.86 до 2.1.1.86 | Операционная система Cisco Systems Inc. FX-OS от 2.2 до 2.2.1.70 | Операционная система Cisco Systems Inc. NX-OS от 5.0(3)A1 до 5.0(3)U5 включительно | Операционная система Cisco Systems Inc. NX-OS 5.2(1)N1 | Операционная система Cisco Systems Inc. NX-OS от 6.0(2)A1 до 6.0(2)U6 включительно | Операционная система Cisco Systems Inc. NX-OS от 6.1(2)I1 до 6.1(2)I3 включительно | Операционная система Cisco Systems Inc. NX-OS 6.2 | Операционная система Cisco Systems Inc. NX-OS от 7.0(0)N1 до 7.0(2)N1 включительно | Операционная система Cisco Systems Inc. NX-OS от 7.0(3)F1 до 7.0(3)F3 включительно | Операционная система Cisco Systems Inc. NX-OS от 7.0(3)I1 до 7.0(3)I7 включительно | Операционная система Cisco Systems Inc. NX-OS 7.0(3)IX1 | Операционная система Cisco Systems Inc. NX-OS от 7.0(3)N1 до 7.0(8)N1 включительно | Операционная система Cisco Systems Inc. NX-OS от 7.1(0)N1 до 7.1(5)N1 включительно | Операционная система Cisco Systems Inc. NX-OS 7.2(0)D1 | Операционная система Cisco Systems Inc. NX-OS 7.2(0)N1 | Операционная система Cisco Systems Inc. NX-OS 7.2(1)D1 | Операционная система Cisco Systems Inc. NX-OS 7.2(1)N1 | Операционная система Cisco Systems Inc. NX-OS 7.2(2)D1 | Операционная система Cisco Systems Inc. NX-OS 7.3(0)DX | Операционная система Cisco Systems Inc. NX-OS 7.3(0)DY | Операционная система Cisco Systems Inc. NX-OS 7.3(0)N1 | Операционная система Cisco Systems Inc. NX-OS 7.3(1)D1 | Операционная система Cisco Systems Inc. NX-OS 7.3(1)DY | Операционная система Cisco Systems Inc. NX-OS 7.3(1)N1 | Операционная система Cisco Systems Inc. NX-OS 7.3(2)D1 | Операционная система Cisco Systems Inc. NX-OS 7.3(2)N1 | Операционная система Cisco Systems Inc. NX-OS от 8.0 до 8.4 включительно | Операционная система Cisco Systems Inc. NX-OS 7.3(4)N1 | Операционная система Cisco Systems Inc. NX-OS 7.3(3)D1 | Операционная система Cisco Systems Inc. NX-OS 7.0(3)IA7 | Операционная система Cisco Systems Inc. NX-OS 7.0(3)IC4 | Операционная система Cisco Systems Inc. NX-OS 7.0(3)IM3 | Операционная система Cisco Systems Inc. NX-OS 7.0(3)IM7 | Операционная система Cisco Systems Inc. NX-OS 7.3(4)D1 | Операционная система Cisco Systems Inc. NX-OS 7.3(5)N1 | Операционная система Cisco Systems Inc. NX-OS 7.3(6)N1 | Операционная система Cisco Systems Inc. NX-OS 7.3(5)D1 | Операционная система Cisco Systems Inc. NX-OS 7.3(7)N1 |

Наименование ОС и тип аппаратной платформы: – – Cisco UCS 6200 | – – Cisco UCS 6300 | – – Cisco MDS 9000 Series Multilayer Switches | – – Cisco Nexus 3000 Series Switches | – – Cisco Nexus 7000 Series Switches | – – Cisco Nexus 5500 Platform Switches | – – Cisco Nexus 5600 Platform Switches | – – Cisco Nexus 6000 Series Switches | – – Cisco UCS 6400 | – – Nexus 9000 Series in Standalone NX-OS Mode | FX-OS от 11 до 114179 Cisco Firepower 4100 Series | FX-OS от 20 до 201153 Cisco Firepower 4100 Series | FX-OS от 21186 до 21186 Cisco Firepower 4100 Series | FX-OS от 22 до 22170 Cisco Firepower 4100 Series | FX-OS от 11 до 114179 Cisco Firepower 9300 Security Appliance | FX-OS от 20 до 201153 Cisco Firepower 9300 Security Appliance | FX-OS от 21186 до 21186 Cisco Firepower 9300 Security Appliance | FX-OS от 22 до 22170 Cisco Firepower 9300 Security Appliance | NX-OS от 50(3)A1 до 50(3)U5 включительно | NX-OS 52(1)N1 | NX-OS от 60(2)A1 до 60(2)U6 включительно | NX-OS от 61(2)I1 до 61(2)I3 включительно | NX-OS 62 | NX-OS от 70(0)N1 до 70(2)N1 включительно | NX-OS от 70(3)F1 до 70(3)F3 включительно | NX-OS от 70(3)I1 до 70(3)I7 включительно | NX-OS 70(3)IX1 | NX-OS от 70(3)N1 до 70(8)N1 включительно | NX-OS от 71(0)N1 до 71(5)N1 включительно | NX-OS 72(0)D1 | NX-OS 72(0)N1 | NX-OS 72(1)D1 | NX-OS 72(1)N1 | NX-OS 72(2)D1 | NX-OS 73(0)DX | NX-OS 73(0)DY | NX-OS 73(0)N1 | NX-OS 73(1)D1 | NX-OS 73(1)DY | NX-OS 73(1)N1 | NX-OS 73(2)D1 | NX-OS 73(2)N1 | NX-OS от 80 до 84 включительно | NX-OS 73(4)N1 | NX-OS 73(3)D1 | NX-OS 70(3)IA7 | NX-OS 70(3)IC4 | NX-OS 70(3)IM3 | NX-OS 70(3)IM7 | NX-OS 73(4)D1 | NX-OS 73(5)N1 | NX-OS 73(6)N1 | NX-OS 73(5)D1 | NX-OS 73(7)N1 |

Дата выявления: 26.08.2020.

CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C

Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению:
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxos-nxos-cfs-dos-dAmnymbd
.

Статус уязвимости: Подтверждена производителем

Наличие эксплойта: Данные уточняются

Информация об устранении: Уязвимость устранена

Идентификаторы других систем описаний уязвимости: CVE-2020-3517.

Тип ошибки CWE: CWE-476

Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxos-nxos-cfs-dos-dAmnymbd
https://nvd.nist.gov/vuln/detail/CVE-2020-3517

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

CISO Club

Об авторе CISO Club

Редакция портала cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора CISO Club

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

восемнадцать − шестнадцать =