思科发布多个高危漏洞风险通告

发布时间 2020-02-27

漏洞编号和级别


CVE编号:CVE-2020-3173,危险级别:高危,CVSS分值:厂商自评:7.8,官方未评定

CVE编号:CVE-2020-3168,危险级别:高危,CVSS分值:厂商自评:7.5,官方未评定

CVE编号:CVE-2020-3175,危险级别:高危,CVSS分值:厂商自评:8.6,官方未评定

CVE编号:CVE-2020-3167,危险级别:高危,CVSS分值:厂商自评:7.8,官方未评定

CVE编号:CVE-2020-3171,危险级别:高危,CVSS分值:厂商自评:7.8,官方未评定

CVE编号:CVE-2020-3172,危险级别:高危,CVSS分值:厂商自评:8.8,官方未评定


影响版本


CVE编号

影响产品

CVE-2020-3173

UCS 6200 Series   Fabric Interconnects

UCS 6300 Series   Fabric Interconnects

UCS 6400 Series   Fabric Interconnects

CVE-2020-3168

使用VMware   vSphere Virtual Supervisor的Cisco Nexus 1000V交换机

CVE-2020-3175

Cisco MDS 9000系列多层交换机

CVE-2020-3167

Firepower 1000   Series

Firepower 2100   Series

Firepower 4100   Series

Firepower 9300 Security   Appliances

UCS 6200 Series   Fabric Interconnects

UCS 6300 Series   Fabric Interconnects

UCS 6400 Series   Fabric Interconnects

CVE-2020-3171

Firepower 2100   Series

Firepower 4100   Series

Firepower 9300   Security Appliances

UCS 6200 Series   Fabric Interconnects

UCS 6300 Series   Fabric Interconnects

UCS 6400 Series   Fabric Interconnects

CVE-2020-3172

如果以下Cisco产品运行易受攻击的Cisco FXOSApp或Cisco NX-OSApp版本,并且配置为使用Cisco发现协议,则此漏洞会影响这些产品:

Firepower 4100   Series (CSCvr37151)

Firepower 9300   Security Appliances (CSCvr37151)

MDS 9000 Series   Multilayer Switches (CSCux07556)

Nexus 1000 Virtual   Edge for VMware vSphere (CSCvr37146)

Nexus 1000V Switch   for 微软 Hyper-V (CSCvr37146)

Nexus 1000V Switch   for VMware vSphere (CSCvr37146)

Nexus 3000 Series   Switches (CSCux58226)

Nexus 5500   Platform Switches (CSCvr37148)

Nexus 5600   Platform Switches (CSCvr37148)

Nexus 6000 Series   Switches (CSCvr37148)

Nexus 7000 Series   Switches (CSCux07556)

Nexus 9000 Series   Fabric Switches in Application Centric Infrastructure (ACI) mode (CSCvr31410)

Nexus 9000 Series   Switches in standalone NX-OS mode (CSCux58226)

UCS 6200 Series   Fabric Interconnects (CSCvr37150)

UCS 6300 Series   Fabric Interconnects (CSCvr37150)


漏洞概述


2月26日到27日思科共发布了12个漏洞的补丁程序,其中,包括6个高危漏洞,影响路由器、交换机等设备。高危漏洞概述如下:


CVE-2020-3173

Cisco UCS ManagerApp本地管理CLI命令注入漏洞。该漏洞是由于命令参数的输入验证不足所致。攻击者可以通过在本地管理CLI上包含恶意参数来利用此漏洞。成功的利用可能会导致攻击者可以使用当前登录用户的特权在底层操作系统上针对除Cisco  UCS 6400 Series Fabric Interconnects之外的所有受影响平台实行特权命令。


CVE-2020-3168

使用VMware vSphere的Cisco  Nexus 1000V交换机安全登录增强功能拒绝服务漏洞。该漏洞是由于在受影响的设备上配置了作为安全登录增强功能的一部分的登录参数时,在失败的CLI登录尝试期间资源分配不正确造成的。攻击者可以通过对受影响的设备实行大量登录尝试来利用此漏洞。成功利用此漏洞可能导致拒绝服务(DoS)。


CVE-2020-3175

Cisco MDS 9000系列多层交换机拒绝服务漏洞。该漏洞是由于资源使用控制不当造成的。攻击者可以通过以很高的速率将流量发送到受影响设备的管理接口(mgmt0)来利用此漏洞。成功利用此漏洞可能会导致拒绝服务。


CVE-2020-3167

Cisco FXOS和UCS ManagerAppCLI命令注入漏洞。该漏洞是由于输入验证不足所致。攻击者可以通过在命令中包含恶意参数来利用此漏洞。成功的利用可能使攻击者可以使用当前登录用户的特权在底层操作系统上针对除Cisco  UCS 6400 Series Fabric Interconnects之外的所有受影响平台实行特权命令。在Cisco UCS 6400 Series Fabric Interconnects上,以root特权实行命令。


CVE-2020-3171

Cisco FXOS和UCS ManagerApp本地管理CLI命令注入漏洞。该漏洞是由于输入验证不足所致。攻击者可以通过在命令中包含恶意参数来利用此漏洞。成功的利用可能使攻击者可以使用当前登录用户的特权在底层操作系统上针对除Cisco  UCS 6400 Series Fabric Interconnects之外的所有受影响平台实行特权命令。在Cisco UCS 6400 Series Fabric Interconnects上,以root特权实行注入的命令。


CVE-2020-3172

Cisco FXOSApp和Cisco NX-OSApp实现的CDP协议存在任意代码实行和拒绝服务漏洞。该漏洞是由于受影响的App处理CDP协议消息时缺少检查所致。攻击者可以通过将恶意的CDP数据包发送到受影响的设备来利用此漏洞。成功利用此漏洞能够以root用户身份实行任意代码或导致拒绝服务(DoS)。


漏洞验证


暂无PoC/EXP。


修复建议


目前厂商已发布升级补丁以修复漏洞,补丁获取链接:


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-ucs-cli-cmdinj

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-nexus-1000v-dos

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-mds-ovrld-dos

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-fxos-ucs-cmdinj

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-fxos-ucs-cli-cmdinj

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-fxos-nxos-cdp


参考链接


https://tools.cisco.com/security/center/publicationListing.x