Vulnérabilité au sein de Cisco FXOS et Cisco NX-OS
Date de publication :
CVE-2019-1858 [Score CVSS v3 : 8.6]
Une vulnérabilité dans le processeur de paquets d'entrée du protocole Simple Network Management Protocol (SNMP) des logiciels Cisco FXOS et Cisco NX-OS a été corrigée. Cette faille est due à une gestion incorrecte des erreurs lors du traitement des paquets SNMP entrants. Son exploitation pourrait permettre à un attaquant distant et non authentifié de provoquer une fuite de mémoire système de l'application SNMP en envoyant plusieurs paquets SNMP modifiés à un périphérique affecté. Cette fuite provoquerait un redémarrage du périphérique.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
-
Déni de service
Criticité
-
Score CVSS v3 : 8.6
Existence d’un code d’exploitation
-
Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
-
Cisco FXOS sur Firepower 4100 Series et Firepower 9300 Security Appliances
MDS 9000 Series Multilayer Switches
Nexus 1000V Switch for Microsoft Hyper-V
Nexus 1000V Switch for VMware vSphere
Nexus 3000 Series Switches
Nexus 3500 Platform Switches
Nexus 5500 Platform Switches
Nexus 5600 Platform Switches
Nexus 6000 Series Switches
Nexus 7000 Series Switches
Nexus 7700 Series Switches
Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode
Nexus 9000 Series Switches in standalone NX-OS mode
Nexus 9500 R-Series Switching Platform
Une liste des versions de Cisco NX-OS et Cisco FXOS impactées selon le dispositif sur lesquelles ils sont installés est disponible en référence de ce bulletin.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour les dispositifs affectés conformément aux instructions de Cisco.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.