首頁 > 安全研究 > 安全通報 > 安全通告

思科發布多個高危漏洞風險通告

發布時間 2020-02-27

漏洞編號和級別


CVE編號:CVE-2020-3173,危險級別:高危,CVSS分值:廠商自評:7.8,官方未評定

CVE編號:CVE-2020-3168,危險級別:高危,CVSS分值:廠商自評:7.5,官方未評定

CVE編號:CVE-2020-3175,危險級別:高危,CVSS分值:廠商自評:8.6,官方未評定

CVE編號:CVE-2020-3167,危險級別:高危,CVSS分值:廠商自評:7.8,官方未評定

CVE編號:CVE-2020-3171,危險級別:高危,CVSS分值:廠商自評:7.8,官方未評定

CVE編號:CVE-2020-3172,危險級別:高危,CVSS分值:廠商自評:8.8,官方未評定


影響版本


CVE編號

影響產品

CVE-2020-3173

UCS 6200 Series   Fabric Interconnects

UCS 6300 Series   Fabric Interconnects

UCS 6400 Series   Fabric Interconnects

CVE-2020-3168

使用VMware   vSphere Virtual Supervisor的Cisco Nexus 1000V交換機

CVE-2020-3175

Cisco MDS 9000系列多層交換機

CVE-2020-3167

Firepower 1000   Series

Firepower 2100   Series

Firepower 4100   Series

Firepower 9300 Security   Appliances

UCS 6200 Series   Fabric Interconnects

UCS 6300 Series   Fabric Interconnects

UCS 6400 Series   Fabric Interconnects

CVE-2020-3171

Firepower 2100   Series

Firepower 4100   Series

Firepower 9300   Security Appliances

UCS 6200 Series   Fabric Interconnects

UCS 6300 Series   Fabric Interconnects

UCS 6400 Series   Fabric Interconnects

CVE-2020-3172

如果以下Cisco產品運行易受攻擊的Cisco FXOS軟件或Cisco NX-OS軟件版本,并且配置為使用Cisco發現協議,則此漏洞會影響這些產品:

Firepower 4100   Series (CSCvr37151)

Firepower 9300   Security Appliances (CSCvr37151)

MDS 9000 Series   Multilayer Switches (CSCux07556)

Nexus 1000 Virtual   Edge for VMware vSphere (CSCvr37146)

Nexus 1000V Switch   for Microsoft Hyper-V (CSCvr37146)

Nexus 1000V Switch   for VMware vSphere (CSCvr37146)

Nexus 3000 Series   Switches (CSCux58226)

Nexus 5500   Platform Switches (CSCvr37148)

Nexus 5600   Platform Switches (CSCvr37148)

Nexus 6000 Series   Switches (CSCvr37148)

Nexus 7000 Series   Switches (CSCux07556)

Nexus 9000 Series   Fabric Switches in Application Centric Infrastructure (ACI) mode (CSCvr31410)

Nexus 9000 Series   Switches in standalone NX-OS mode (CSCux58226)

UCS 6200 Series   Fabric Interconnects (CSCvr37150)

UCS 6300 Series   Fabric Interconnects (CSCvr37150)


漏洞概述


2月26日到27日思科共發布了12個漏洞的補丁程序,其中,包括6個高危漏洞,影響路由器、交換機等設備。高危漏洞概述如下:


CVE-2020-3173

Cisco UCS Manager軟件本地管理CLI命令注入漏洞。該漏洞是由于命令參數的輸入驗證不足所致。攻擊者可以通過在本地管理CLI上包含惡意參數來利用此漏洞。成功的利用可能會導致攻擊者可以使用當前登錄用戶的特權在底層操作系統上針對除Cisco  UCS 6400 Series Fabric Interconnects之外的所有受影響平臺執行特權命令。


CVE-2020-3168

使用VMware vSphere的Cisco  Nexus 1000V交換機安全登錄增強功能拒絕服務漏洞。該漏洞是由于在受影響的設備上配置了作為安全登錄增強功能的一部分的登錄參數時,在失敗的CLI登錄嘗試期間資源分配不正確造成的。攻擊者可以通過對受影響的設備執行大量登錄嘗試來利用此漏洞。成功利用此漏洞可能導致拒絕服務(DoS)。


CVE-2020-3175

Cisco MDS 9000系列多層交換機拒絕服務漏洞。該漏洞是由于資源使用控制不當造成的。攻擊者可以通過以很高的速率將流量發送到受影響設備的管理接口(mgmt0)來利用此漏洞。成功利用此漏洞可能會導致拒絕服務。


CVE-2020-3167

Cisco FXOS和UCS Manager軟件CLI命令注入漏洞。該漏洞是由于輸入驗證不足所致。攻擊者可以通過在命令中包含惡意參數來利用此漏洞。成功的利用可能使攻擊者可以使用當前登錄用戶的特權在底層操作系統上針對除Cisco  UCS 6400 Series Fabric Interconnects之外的所有受影響平臺執行特權命令。在Cisco UCS 6400 Series Fabric Interconnects上,以root特權執行命令。


CVE-2020-3171

Cisco FXOS和UCS Manager軟件本地管理CLI命令注入漏洞。該漏洞是由于輸入驗證不足所致。攻擊者可以通過在命令中包含惡意參數來利用此漏洞。成功的利用可能使攻擊者可以使用當前登錄用戶的特權在底層操作系統上針對除Cisco  UCS 6400 Series Fabric Interconnects之外的所有受影響平臺執行特權命令。在Cisco UCS 6400 Series Fabric Interconnects上,以root特權執行注入的命令。


CVE-2020-3172

Cisco FXOS軟件和Cisco NX-OS軟件實現的CDP協議存在任意代碼執行和拒絕服務漏洞。該漏洞是由于受影響的軟件處理CDP協議消息時缺少檢查所致。攻擊者可以通過將惡意的CDP數據包發送到受影響的設備來利用此漏洞。成功利用此漏洞能夠以root用戶身份執行任意代碼或導致拒絕服務(DoS)。


漏洞驗證


暫無PoC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-ucs-cli-cmdinj

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-nexus-1000v-dos

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-mds-ovrld-dos

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-fxos-ucs-cmdinj

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-fxos-ucs-cli-cmdinj

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-fxos-nxos-cdp


參考鏈接


https://tools.cisco.com/security/center/publicationListing.x


上一篇 下一篇