Aktualizacja Cisco IOS XE i NX-OS

utworzone przez | sie 29, 2019 | Aktualizacje

Firma Cisco wydała aktualizacje naprawiające krytyczną podatność w IOS XE oraz 5 luk z wysokim priorytetem w NS-OS.

Podatności:

CVE-2019-12643 – atakujący może wykorzystać tę podatność przesyłając złośliwe żądania HTTP do docelowego urządzenia. Pozwala to uzyskać token uwierzytelnionego użytkownika, który można wykorzystać do ominięcia uwierzytelniania i wykonywania uprzywilejowanych działań za pośrednictwem interfejsu kontenera usług wirtualnych interfejsu API REST na urządzeniu Cisco IOS XE.

  • Cisco 4000 Series Integrated Services Routers
  • Cisco ASR 1000 Series Aggregation Services Routers
  • Cisco Cloud Services Router 1000V Series
  • Cisco Integrated Services Virtual Router

CVE-2019-1966 – atakujący może wykorzystać tę podatność, uwierzytelniając się na urządzeniu, którego dotyczy luka, wchodząc w  local-mgmt, wydając określone polecenie CLI i przesyłając dane wejściowe użytkownika. Umożliwia to wykonanie dowolnych poleceń systemu operacyjnego jako root.

  • UCS 6200 Series Fabric Interconnects
  • UCS 6300 Series Fabric Interconnects
  • UCS 6400 Series Fabric Interconnects

CVE-2019-1965 – atakujący może wykorzystać tę podatność wielokrotnie powtarzając i przerywając połączenie zdalnego zarządzania z urządzeniem. Oznacza to, że procesy VSH nie zostaną usunięte, co może doprowadzić do wystąpienia stanu odmowy usługi (DoS).

  • MDS 9000 Series Multilayer Switches
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 3600 Platform Switches
  • Nexus 5500 Platform Switches
  • Nexus 5600 Platform Switches
  • Nexus 6000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches
  • Nexus 9000 Series Switches in standalone NX-OS mode
  • Nexus 9500 R-Series Switching Platform
  • UCS 6200 Series Fabric Interconnects
  • UCS 6300 Series Fabric Interconnects

CVE-2019-1964 – atakujący może wykorzystać tę podatność wysyłając spreparowany pakiet IPv6. Umożliwia to spowodowanie stanu odmowy usługi (DoS) podczas ponownego uruchamiania procesu netstack.

  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches

CVE-2019-1963 – atakujący może wykorzystać tę podatność, wysyłając spreparowany pakiet SNMP. Umożliwia to wielokrotny restart aplikacji SNMP, co prowadzi do ponownego uruchomienia na poziomie systemu i stanu odmowy usługi (DoS).

  • Firepower 4100 Series
  • Firepower 9300 Security Appliances
  • MDS 9000 Series Multilayer Switches
  • Nexus 1000 Virtual Edge for VMware vSphere
  • Nexus 1000V Switch for Microsoft Hyper-V
  • Nexus 1000V Switch for VMware vSphere
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 3600 Platform Switches
  • Nexus 5500 Platform Switches
  • Nexus 5600 Platform Switches
  • Nexus 6000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches
  • Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode
  • Nexus 9000 Series Switches in standalone NX-OS mode
  • Nexus 9500 R-Series Switching Platform
  • UCS 6200 Series Fabric Interconnects
  • UCS 6300 Series Fabric Interconnects
  • UCS 6400 Series Fabric Interconnects

CVE-2019-1962 – atakujący może wykorzystać tę podatność, wysyłając spreparowany pakiet TCP Cisco Fabric Services TCP na urządzenie, którego dotyczy luka. Umożliwia to wywołanie awarii procesów, powodując restart urządzenia i stan odmowy usługi (DoS).

  • MDS 9000 Series Multilayer Switches
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 3600 Platform Switches
  • Nexus 5500 Platform Switches
  • Nexus 5600 Platform Switches
  • Nexus 6000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches
  • Nexus 9000 Series Switches in standalone NX-OS mode
  • Nexus 9500 R-Series Switching Platform
  • UCS 6200 Series Fabric Interconnects
  • UCS 6300 Series Fabric Interconnects

Więcej informacji: https://tools.cisco.com/security/center/publicationListing