Cisco NX-OS Software 图形签名验证漏洞

CVE编号

CVE-2019-1615

利用情况

暂无

补丁情况

N/A

披露时间

2019-03-12

漏洞描述

Cisco NX-OS软件的图像签名验证功能中存在一个漏洞，该漏洞可能允许具有管理员级别证书的经过身份验证的本地攻击者在受影响的设备上安装恶意软件图像。该漏洞是由于软件图像的数字签名验证不当造成的。攻击者可以通过在受影响的设备上加载未签名的软件映像来利用此漏洞。成功的攻击可能允许攻击者引导恶意软件映像。注意:这个漏洞的修复需要BIOS升级作为软件升级的一部分。有关更多信息，请参见本建议的细节部分。Nexus 3000系列开关在运行7.0(3)I7(5)之前的软件版本时受到影响。在ACI模式下运行的Nexus 9000系列Fabric开关在13.2(1l)之前的软件版本中受到影响。独立的NX-OS模式下的Nexus 9000系列交换机在运行7.0(3)I7(5)之前的软件版本时受到影响。Nexus 9500 r系列线卡和结构模块在运行7.0(3)F3(5)之前的软件版本时受到影响。<br><br>

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://www.securityfocus.com/bid/107397
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	cisco	nx-os	12.3(0.97)	-
	运行在以下环境
	系统	cisco	nx-os	7.0(3)i7(3)	-
	运行在以下环境
	系统	cisco	nx-os	7.0(3)i7(5)	-
	运行在以下环境
	系统	cisco	nx-os	9.2(1)	-
	运行在以下环境
	系统	debian_10	bird	*		Up to (excluding) 1.6.6-1+deb10u1
	运行在以下环境
	系统	fedora_29	bird	*		Up to (excluding) 1.6.8-1.fc29
	运行在以下环境
	系统	fedora_30	bird	*		Up to (excluding) 2.0.6-1.fc30
	运行在以下环境
	系统	fedora_31	bird	*		Up to (excluding) 2.0.6-1.fc31
	运行在以下环境
	系统	fedora_EPEL_6	bird	*		Up to (excluding) 1.6.8-1.el6
	运行在以下环境
	系统	fedora_EPEL_7	bird	*		Up to (excluding) 2.0.6-1.el7
	运行在以下环境
	系统	fedora_EPEL_8	bird	*		Up to (excluding) 2.0.6-1.el8
	运行在以下环境
	系统	opensuse_Leap_15.1	bird	*		Up to (excluding) 1.6.8-lp151.2.3.1
	运行在以下环境
	硬件	cisco	9432pq	-	-
	运行在以下环境
	硬件	cisco	9536pq	-	-
	运行在以下环境
	硬件	cisco	9636pq	-	-
	运行在以下环境
	硬件	cisco	9736pq	-	-
	运行在以下环境
	硬件	cisco	n3k-c31128pq-10ge	-	-
	运行在以下环境
	硬件	cisco	n3k-c3132c-z	-	-
	运行在以下环境
	硬件	cisco	n3k-c3164q-40ge	-	-
	运行在以下环境
	硬件	cisco	n3k-c3264q	-	-
	运行在以下环境
	硬件	cisco	n9k-x9432c-s	-	-
	运行在以下环境
	硬件	cisco	n9k-x9464px	-	-
	运行在以下环境
	硬件	cisco	n9k-x9464tx2	-	-
	运行在以下环境
	硬件	cisco	n9k-x9564px	-	-
	运行在以下环境
	硬件	cisco	n9k-x9564tx	-	-
	运行在以下环境
	硬件	cisco	n9k-x9636c-r	-	-
	运行在以下环境
	硬件	cisco	n9k-x9636c-rx	-	-
	运行在以下环境
	硬件	cisco	n9k-x97160yc-ex	-	-
	运行在以下环境
	硬件	cisco	n9k-x9732c-ex	-	-
	运行在以下环境
	硬件	cisco	n9k-x9732c-fx	-	-
	运行在以下环境
	硬件	cisco	n9k-x9736c-ex	-	-
	运行在以下环境
硬件	cisco	n9k-x9736c-fx	-	-
运行在以下环境
硬件	cisco	n9k-x9788tc-fx	-	-
运行在以下环境
硬件	cisco	nexus_92160yc-x	-	-
运行在以下环境
硬件	cisco	nexus_92300yc	-	-
运行在以下环境
硬件	cisco	nexus_92304qc	-	-
运行在以下环境
硬件	cisco	nexus_9236c	-	-
运行在以下环境
硬件	cisco	nexus_9272q	-	-
运行在以下环境
硬件	cisco	nexus_93108tc-ex	-	-
运行在以下环境
硬件	cisco	nexus_93108tc-fx	-	-
运行在以下环境
硬件	cisco	nexus_93120tx	-	-
运行在以下环境
硬件	cisco	nexus_9316d-gx	-	-
运行在以下环境
硬件	cisco	nexus_93180lc-ex	-	-
运行在以下环境
硬件	cisco	nexus_93180yc-ex	-	-
运行在以下环境
硬件	cisco	nexus_93180yc-fx	-	-
运行在以下环境
硬件	cisco	nexus_93240yc-fx2	-	-
运行在以下环境
硬件	cisco	nexus_9332c	-	-
运行在以下环境
硬件	cisco	nexus_9336c-fx2	-	-
运行在以下环境
硬件	cisco	nexus_9348gc-fxp	-	-
运行在以下环境
硬件	cisco	nexus_93600cd-gx	-	-
运行在以下环境
硬件	cisco	nexus_9364c	-	-
运行在以下环境
硬件	cisco	nexus_9504	-	-
运行在以下环境
硬件	cisco	nexus_9508	-	-
运行在以下环境
硬件	cisco	nexus_9516	-	-
运行在以下环境
硬件	cisco	x9636q-r	-	-

攻击路径本地
攻击复杂度低
权限要求高
影响范围未更改
用户交互无
可用性高
保密性高
完整性高

CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-347 密码学签名的验证不恰当

正文

Cisco NX-OS Software 图形签名验证漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

PHP远程格式化字符串漏洞

Cisco Web Security Appliance devices安全机制绕过漏洞

Solaris Boot组件存在未明漏洞

Solaris NDMP Backup Service组件数据修改漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]