Hainbat ahultasun Cisco produktuetan

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/02/27

Garrantzia: Altua

Kaltetutako baliabideak:

Firepower
- 1000 Series;
- 2100 Series;
- 4100 Series;
- 9300 Security Appliances.
Nexus
- VMware vSphere-rako 1000 Virtual Edge;
- Microsoft Hyper-V-rako 1000V Switch;
- VMware vSphere-rako 1000V Switch;
- 3000 Series Switches;
- 5500 Platform Switches;
- 5600 Platform Switches;
- 6000 Series Switches;
- 7000 Series Switches;
- 9000 Series Fabric Switches, Application Centric Infrastructure (ACI) moduan;
- 9000 Series Switches, NX-OS independente moduan.
UCS
- 6200 Series Fabric Interconnects;
- 6300 Series Fabric Interconnects;
- 6400 Series Fabric Interconnects.
MDS 9000 Series Multilayer Switches.

Azalpena:

Cisco produktuetan 6 ahultasun aurkitu dira, denak larritasun altukoak, kodearen exekuzio arbitrario, zerbitzuaren ukapen eta komandoen injekzio erakoak.

Konponbidea:

Aipatutako ahultasunak konpontzen dituzten eguneraketak Software Cisco-ren deskargen paneletik deskarga daitezke.

Xehetasuna:

Autentifikatu gabeko alboko erasotzaile batek kode arbitrarioa exekuta lezake root modura edo zerbitzuaren ukapen egoera (DoS) eragin lezake, kaltetutako produktuen paketeen goiburuetako baliozkotze ez-aski baten ondorioz. Ahultasun horretarako CVE-2020-3172 identifikatzailea erabili da.
Sarreraren baliozkotze ez-aski baten ondorioz gertatzen den CLIren (Command Line Interface) kudeaketa lokaleko ahultasun bat baliatuz, autentifikatu gabeko erasotzaile lokal batek komando arbitrarioak exekuta litzake. Ahultasun horretarako CVE-2020-3171 identifikatzailea erabili da.
Autentifikatu gabeko erasotzaile lokal batek CLI-n dagoen ahultasuna balia lezake eta komando arbitrarioak exekutatu kaltetutako produktuan. Ahultasun horretarako CVE-2020-3167 identifikatzailea erabili da.
Baliabideen erabilpenaren kontrol desegoki bat baliatuz, autentifikatu gabeko urruneko erasotzaile batek zerbitzuaren ukapen egoera (DoS) eragin lezake kaltetutako sisteman. Ahultasun horretarako CVE-2020-3175 identifikatzailea erabili da.
Autentifikatu gabeko urruneko erasotzaile batek zerbitzuaren ukapen egoera (DoS) eragin lezake baliabideen esleipen oker baten ondorioz, CLIren saio hasieran akastun saioak dauden bitartean. Ahultasun horretarako CVE-2020-3168 identifikatzailea erabili da.
Komandoen argumentuetan baliozkotze ez-aski bat baliatuz, autentifikatutako erasotzaile lokal batek komando arbitrarioak exekuta litzake kaltetutako gailuan. Ahultasun horretarako CVE-2020-3173 identifikatzailea erabili da.

Etiketak: Eguneraketa, Cisco, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika