Уязвимость BDU:2022-05291

Дата: 24.08.2022. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-05291.

Наименование уязвимости: Уязвимость реализации протокола Cisco Discovery операционных систем NX-OS, FXOS, позволяющая нарушителю выполнить произвольный код с привилегиями root или вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость реализации протокола Cisco Discovery операционных систем NX-OS, FXOS связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями root или вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Cisco Systems Inc. NX-OS 7.0(3)i6 | Операционная система Cisco Systems Inc. NX-OS 7.0(3)i7 | Операционная система Cisco Systems Inc. NX-OS 6.2 | Операционная система Cisco Systems Inc. NX-OS 7.0(3)F3 | Операционная система Cisco Systems Inc. NX-OS 9.2 | Операционная система Cisco Systems Inc. NX-OS 7.0(3)IA7 | Операционная система Cisco Systems Inc. NX-OS 9.3 | Операционная система Cisco Systems Inc. NX-OS 7.0(3)IM7 | Операционная система Cisco Systems Inc. NX-OS 7.2(0)D1 | Операционная система Cisco Systems Inc. NX-OS 7.2(0)N1 | Операционная система Cisco Systems Inc. NX-OS 7.2(1)D1 | Операционная система Cisco Systems Inc. NX-OS 7.2(1)N1 | Операционная система Cisco Systems Inc. NX-OS 7.2(2)D1 | Операционная система Cisco Systems Inc. NX-OS 7.3(0)DX | Операционная система Cisco Systems Inc. NX-OS 7.3(0)DY | Операционная система Cisco Systems Inc. NX-OS 7.3(0)N1 | Операционная система Cisco Systems Inc. NX-OS 7.3(1)D1 | Операционная система Cisco Systems Inc. NX-OS 7.3(1)DY | Операционная система Cisco Systems Inc. NX-OS 7.3(1)N1 | Операционная система Cisco Systems Inc. NX-OS 7.3(2)D1 | Операционная система Cisco Systems Inc. NX-OS 7.3(2)N1 | Операционная система Cisco Systems Inc. NX-OS 7.3(4)N1 | Операционная система Cisco Systems Inc. NX-OS 7.3(3)D1 | Операционная система Cisco Systems Inc. NX-OS 7.0(3)IC4 | Операционная система Cisco Systems Inc. NX-OS 7.0(3)IM3 | Операционная система Cisco Systems Inc. NX-OS 7.3(4)D1 | Операционная система Cisco Systems Inc. NX-OS 7.3(5)N1 | Операционная система Cisco Systems Inc. NX-OS 7.3(6)N1 | Операционная система Cisco Systems Inc. NX-OS 7.3(5)D1 | Операционная система Cisco Systems Inc. NX-OS 7.3(7)N1 | Операционная система Cisco Systems Inc. NX-OS от 8.0 до 8.3 включительно | Операционная система Cisco Systems Inc. NX-OS 8.4 | Операционная система Cisco Systems Inc. NX-OS 7.0(0)N1 | Операционная система Cisco Systems Inc. NX-OS 7.3(6)D1 | Операционная система Cisco Systems Inc. NX-OS 7.3(8)N1 | Операционная система Cisco Systems Inc. NX-OS 7.3(7)D1 | Операционная система Cisco Systems Inc. NX-OS 7.3(9)N1 | Операционная система Cisco Systems Inc. NX-OS 7.3(10)N1 | Операционная система Cisco Systems Inc. NX-OS 7.3(8)D1 | Операционная система Cisco Systems Inc. NX-OS 7.3(9)D1 | Операционная система Cisco Systems Inc. NX-OS 7.3(11)N1 | Операционная система Cisco Systems Inc. NX-OS 4.2(1)SV1 | Операционная система Cisco Systems Inc. NX-OS 4.2(1)SV2 | Операционная система Cisco Systems Inc. NX-OS 5.2(1)SM1 | Операционная система Cisco Systems Inc. NX-OS 5.2(1)SM3 | Операционная система Cisco Systems Inc. NX-OS 5.2(1)SV3 | Операционная система Cisco Systems Inc. NX-OS 6.0(2)A3 | Операционная система Cisco Systems Inc. NX-OS 6.0(2)A4 | Операционная система Cisco Systems Inc. NX-OS 6.0(2)A6 | Операционная система Cisco Systems Inc. NX-OS 6.0(2)A7 | Операционная система Cisco Systems Inc. NX-OS 6.0(2)A8 | Операционная система Cisco Systems Inc. NX-OS 6.0(2)U2 | Операционная система Cisco Systems Inc. NX-OS 6.0(2)U3 | Операционная система Cisco Systems Inc. NX-OS 6.0(2)U4 | Операционная система Cisco Systems Inc. NX-OS 6.0(2)U5 | Операционная система Cisco Systems Inc. NX-OS 6.0(2)U6 | Операционная система Cisco Systems Inc. NX-OS 7.0(1)N1 | Операционная система Cisco Systems Inc. NX-OS 7.0(2)N1 | Операционная система Cisco Systems Inc. NX-OS 7.0(3)F1 | Операционная система Cisco Systems Inc. NX-OS 7.0(3)F2 | Операционная система Cisco Systems Inc. NX-OS 7.0(3)I2 | Операционная система Cisco Systems Inc. NX-OS 7.0(3)I3 | Операционная система Cisco Systems Inc. NX-OS 7.0(3)I4 | Операционная система Cisco Systems Inc. NX-OS 7.0(3)I5 | Операционная система Cisco Systems Inc. NX-OS 7.0(3)N1 | Операционная система Cisco Systems Inc. NX-OS 7.0(4)N1 | Операционная система Cisco Systems Inc. NX-OS 7.0(5)N1 | Операционная система Cisco Systems Inc. NX-OS 7.0(6)N1 | Операционная система Cisco Systems Inc. NX-OS 7.0(7)N1 | Операционная система Cisco Systems Inc. NX-OS 7.0(8)N1 | Операционная система Cisco Systems Inc. NX-OS 7.1(0)N1 | Операционная система Cisco Systems Inc. NX-OS 7.1(1)N1 | Операционная система Cisco Systems Inc. NX-OS 7.1(2)N1 | Операционная система Cisco Systems Inc. NX-OS 7.1(3)N1 | Операционная система Cisco Systems Inc. NX-OS 7.1(4)N1 | Операционная система Cisco Systems Inc. NX-OS 7.1(5)N1 | Операционная система Cisco Systems Inc. NX-OS 7.3(0)D1 | Операционная система Cisco Systems Inc. NX-OS 7.3(3)N1 | Операционная система Cisco Systems Inc. NX-OS 5.2(1)SK3 | Операционная система Cisco Systems Inc. NX-OS 5.2(1)SV5 | Операционная система Cisco Systems Inc. NX-OS 8.5 | Операционная система Cisco Systems Inc. FX-OS 2.0 | Операционная система Cisco Systems Inc. FX-OS 2.1 | Операционная система Cisco Systems Inc. FX-OS 1.1 | Операционная система Cisco Systems Inc. FX-OS 2.2 | Операционная система Cisco Systems Inc. FX-OS 2.3 | Операционная система Cisco Systems Inc. FX-OS 2.4 | Операционная система Cisco Systems Inc. FX-OS 2.6 | Операционная система Cisco Systems Inc. FX-OS 2.7 | Операционная система Cisco Systems Inc. FX-OS 2.8 | Операционная система Cisco Systems Inc. FX-OS 2.9 | Операционная система Cisco Systems Inc. FX-OS 2.10 | Операционная система Cisco Systems Inc. FX-OS 2.11 | Операционная система Cisco Systems Inc. FX-OS 2.12 |

Наименование ОС и тип аппаратной платформы: — — Cisco MDS 9000 Series Multilayer Switches | — — Cisco Nexus 3000 Series Switches | — — Cisco Nexus 7000 Series Switches | — — Cisco Firepower 9300 Security Appliance | — — Cisco Nexus 5500 Platform Switches | — — Cisco Nexus 5600 Platform Switches | — — Cisco Nexus 6000 Series Switches | — — Cisco Firepower 4100 Series | — — Cisco Nexus 1000V Switch for Microsoft Hyper-V | — — Cisco Nexus 1000V Switch for VMware vSphere | — — Cisco Nexus 9000 Series Fabric Switches in ACI mode | — — Nexus 9000 Series in Standalone NX-OS Mode | — — Nexus 1000 Virtual Edge | — — UCS 6200 Series Fabric Interconnects | — — UCS 6300 Series Fabric Interconnects | — — UCS 6400 Series Fabric Interconnects |
Дата выявления: 24.08.2022.
CVSS 2.0: AV:A/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программно-го обеспечения только после оценки всех сопутствующих рисков.

Протокол Cisco Discovery включен по умолчанию на всех коммутаторах (исключая Cisco Nexus серии 9000 в режиме ACI).

Чтобы определить, включен ли протокол Cisco Discovery на устройствах Cisco MDS или Nexus, используйте команду:
show running-config cdp all | include "cdp enable"
или:
show cdp all

Чтобы определить, включен ли протокол Cisco Discovery на устройствах Cisco Nexus серии 9000 в режиме ACI, используйте команду:
show cdp all | grep "enabled on"
или:
show cdp all

Протокол Cisco Discovery не может быть полностью отключен на коммутаторах Cisco UCS Fabric Interconnects.
Чтобы определить, включен ли протокол Cisco Discovery на устройствах Cisco UCS серий 6200, 6300 и 6400, используйте команду:
show configuration | egrep "^ scope|enable cdp"

Протокол Cisco Discovery не может быть отключен в программном обеспечении Cisco FXOS.
В программном обеспечении Cisco FXOS версии 2.1 и более поздних версий протокол Cisco Discovery включен только на порту mgmt0.

Компенсирующие меры:
Отключите протокол Cisco Discovery на уязвимых устройствах.
Для отключения протокола Cisco Discovery на коммутаторах Cisco MDS и Nexus с ОС Cisco NX-OS, используйте команду:
no cdp enable

Для отключения протокола Cisco Discovery на коммутаторах Cisco UCS Fabric Interconnect, используйте команду:
scope eth-storage
enter nw-ctrl-policy default
disable cdp

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cdp-dos-ce-wWvPucC9
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-20824.

Тип ошибки CWE: CWE-121
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cdp-dos-ce-wWvPucC9

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *