Argitalpen data: 2020/02/27
Garrantzia: Altua
Kaltetutako baliabideak:
- Firepower
- 1000 Series;
- 2100 Series;
- 4100 Series;
- 9300 Security Appliances.
- Nexus
- VMware vSphere-rako 1000 Virtual Edge;
- Microsoft Hyper-V-rako 1000V Switch;
- VMware vSphere-rako 1000V Switch;
- 3000 Series Switches;
- 5500 Platform Switches;
- 5600 Platform Switches;
- 6000 Series Switches;
- 7000 Series Switches;
- 9000 Series Fabric Switches, Application Centric Infrastructure (ACI) moduan;
- 9000 Series Switches, NX-OS independente moduan.
- UCS
- 6200 Series Fabric Interconnects;
- 6300 Series Fabric Interconnects;
- 6400 Series Fabric Interconnects.
- MDS 9000 Series Multilayer Switches.
Azalpena:
Cisco produktuetan 6 ahultasun aurkitu dira, denak larritasun altukoak, kodearen exekuzio arbitrario, zerbitzuaren ukapen eta komandoen injekzio erakoak.
Konponbidea:
Aipatutako ahultasunak konpontzen dituzten eguneraketak Software Cisco-ren deskargen paneletik deskarga daitezke.
Xehetasuna:
- Autentifikatu gabeko alboko erasotzaile batek kode arbitrarioa exekuta lezake root modura edo zerbitzuaren ukapen egoera (DoS) eragin lezake, kaltetutako produktuen paketeen goiburuetako baliozkotze ez-aski baten ondorioz. Ahultasun horretarako CVE-2020-3172 identifikatzailea erabili da.
- Sarreraren baliozkotze ez-aski baten ondorioz gertatzen den CLIren (Command Line Interface) kudeaketa lokaleko ahultasun bat baliatuz, autentifikatu gabeko erasotzaile lokal batek komando arbitrarioak exekuta litzake. Ahultasun horretarako CVE-2020-3171 identifikatzailea erabili da.
- Autentifikatu gabeko erasotzaile lokal batek CLI-n dagoen ahultasuna balia lezake eta komando arbitrarioak exekutatu kaltetutako produktuan. Ahultasun horretarako CVE-2020-3167 identifikatzailea erabili da.
- Baliabideen erabilpenaren kontrol desegoki bat baliatuz, autentifikatu gabeko urruneko erasotzaile batek zerbitzuaren ukapen egoera (DoS) eragin lezake kaltetutako sisteman. Ahultasun horretarako CVE-2020-3175 identifikatzailea erabili da.
- Autentifikatu gabeko urruneko erasotzaile batek zerbitzuaren ukapen egoera (DoS) eragin lezake baliabideen esleipen oker baten ondorioz, CLIren saio hasieran akastun saioak dauden bitartean. Ahultasun horretarako CVE-2020-3168 identifikatzailea erabili da.
- Komandoen argumentuetan baliozkotze ez-aski bat baliatuz, autentifikatutako erasotzaile lokal batek komando arbitrarioak exekuta litzake kaltetutako gailuan. Ahultasun horretarako CVE-2020-3173 identifikatzailea erabili da.
Etiketak: Eguneraketa, Cisco, Ahultasuna