Sårbarheter i produkter fra Cisco

Publisert: 10.10.2016 | Sist endret: 11.01.2017

Sårbarhetene vurderes med høy risiko av Cisco og muliggjør at en uautentisert angripeer kan utføre et tjenestenektangrep

NorCERT ønsker å informere om tre sårbarheter i flere av Cisco sine produkter. Sårbarhetene vurderes med høy risiko av Cisco og muliggjør at en uautentisert angripeer kan utføre et tjenestenektangrep.
Sårbarhetene gjelder Cisco NX-OS operativsystem og enkelte produkter som kjører denne programvaren.

Cisco har publisert oppdateringer som retter problemene. Vi anbefaler å oppdatere alle påvirkede systemer til nyeste versjon.

Detaljer om sårbarhetene:

Cisco NX-OS Border Gateway Protocol Denial of Service Vulnerability [1]

CVE: CVE-2016-1454

Alvorlighet: Høy

Sårbarheten ligger i valideringen av Border Gateway Protocol (BGP) oppdateringsmeldinger. Under utnyttelse kan en angriper sende en modifisert BGP pakke som fører til reset av berørte enheter.

Berørte produkter:

  • Nexus 1000v Series Switches
  • Nexus 2000 Series Fabric Extenders
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 5000 Series Switches
  • Nexus 5500 Platform Switches
  • Nexus 5600 Platform Switches
  • Nexus 6000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches
  • Nexus 9000 Series Switches i ACI modus
  • Nexus 9000 Series Switches i NX-OS modus

Cisco NX-OS Software Crafted DHCPv4 Packet Denial of Service Vulnerability [2]

CVE: CVE-2015-6392

Alvorlighet: Høy

Feilaktig validering av DHCPv4 pakker gjør det mulig for en angriper å krasje DHCP prosessen/enheten ved å sende spesielt utformede pakker.

Berørte produkter:

  • Nexus 2000 Series Fabric Extenders
  • Nexus 5000 Series Switches
  • Nexus 5500 Platform Switches
  • Nexus 5600 Platform Switches
  • Nexus 6000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches
  • Nexus 9000 Series Switches i Application Centric Infrastructure (ACI) modus
  • Nexus 9000 Series Switches i NX-OS modus

Cisco NX-OS Software Malformed DHCPv4 Packet Denial of Service Vulnerability[3]

CVE: CVE-2015-6393

Alvorlighet: Høy

Beskrivelse: Feilaktig validering av DHCPv4 pakker gjør det mulig for en angriper å krasje DHCP prosessen/enheten ved å sende spesielt utformede pakker.

Berørte produkter:

  • Nexus 2000 Series Fabric Extenders
  • Nexus 3000 Series Switches
  • Nexus 3500 Platform Switches
  • Nexus 5000 Series Switches
  • Nexus 5500 Platform Switches
  • Nexus 5600 Platform Switches
  • Nexus 6000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 7700 Series Switches
  • Nexus 9000 Series Switches i Application Centric Infrastructure (ACI) modus
  • Nexus 9000 Series Switches i NX-OS modus

Utnyttelse

Hverken NorCERT eller Cisco er gjort kjent med aktiv utnyttelse av disse sårbarheten i Norge eller andre land.

Eksterne kilder

  1. http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-bgp
  2. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-dhcp1
  3. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-dhcp2