Cisco FXOS/NX-OS LDAP Basic Encoding Rule 输入验证漏洞

CVE编号

CVE-2019-1598

利用情况

暂无

补丁情况

N/A

披露时间

2019-03-08

漏洞描述

Cisco FXOS软件和Cisco NX-OS软件在实现轻量级目录访问协议(LDAP)功能时存在多个漏洞，这些漏洞允许未经身份验证的远程攻击者导致受影响的设备重新加载，从而导致拒绝服务(DoS)状态。这些漏洞是由于受影响的设备对LDAP包进行了错误的解析。攻击者可以通过向受影响的设备发送使用基本编码规则(BER)构造的LDAP包来利用这些漏洞。LDAP包必须在目标设备上配置LDAP服务器的源IP地址。成功的攻击可能导致受影响的设备重新加载，导致DoS状态。Firepower 4100 Series Next-Generation防火墙在2.0.1.201、2.2.2.54和2.3.1.75之前的版本中受到影响。Firepower 9300安全设备在2.0.1.201、2.2.2.54和2.3.1.75之前的版本中受到影响。MDS 9000系列多层开关在8.2之前的版本中受到影响(1)。Nexus 3000系列开关在7.0(3)I7(1)之前的版本中受到影响。Nexus 3500平台交换机在7.0(3)I7(2)之前的版本中受到影响。在6.2(20)、7.3(2)D1(1)和8.2(1)之前的版本中，Nexus 7000和7700系列交换机受到影响。独立NX-OS模式下的Nexus 9000系列交换机在7.0(3)I7(1)之前的版本中受到影响。在3.2(2b)之前的版本中，UCS 6200和6300 Fabric Interconnect受到影响。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://www.securityfocus.com/bid/107394
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	cisco	fxos	*		Up to (excluding) 2.0.1.201
	运行在以下环境
	系统	cisco	fxos	*	From (including) 2.1	Up to (excluding) 2.2.2.54
	运行在以下环境
	系统	cisco	fxos	*	From (including) 2.3	Up to (excluding) 2.3.1.75
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 3.2\(2b\)
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 6.0\(2\)a8\(11\)
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 6.2\(20\)
	运行在以下环境
	系统	cisco	nx-os	*		Up to (excluding) 7.0\(3\)i4\(7\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 5.2	Up to (excluding) 6.2\(21\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.0\(3\)	Up to (excluding) 7.0\(3\)i7\(2\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.0\(3\)i5	Up to (excluding) 7.0\(3\)i7\(1\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.2	Up to (excluding) 7.3\(2\)d1\(1\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 7.3	Up to (excluding) 8.2\(1\)
	运行在以下环境
	系统	cisco	nx-os	*	From (including) 8.0	Up to (excluding) 8.2\(1\)
	运行在以下环境
	硬件	cisco	firepower_4100	-	-
	运行在以下环境
	硬件	cisco	firepower_9300	-	-
	运行在以下环境
	硬件	cisco	mds_9000	-	-
	运行在以下环境
	硬件	cisco	nexus_3000	-	-
	运行在以下环境
	硬件	cisco	nexus_3500	-	-
	运行在以下环境
	硬件	cisco	nexus_7000	-	-
	运行在以下环境
	硬件	cisco	nexus_7700	-	-
	运行在以下环境
	硬件	cisco	nexus_9000	-	-
	运行在以下环境
	硬件	cisco	ucs_6200	-	-
	运行在以下环境
	硬件	cisco	ucs_6300	-	-

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互无
可用性高
保密性无
完整性无

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CWE-ID 漏洞类型 CWE-20 输入验证不恰当

正文

Cisco FXOS/NX-OS LDAP Basic Encoding Rule 输入验证漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

PHP远程格式化字符串漏洞

Cisco Web Security Appliance devices安全机制绕过漏洞

Solaris Boot组件存在未明漏洞

Solaris NDMP Backup Service组件数据修改漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]