Vulnérabilité au sein de Cisco FXOS et Cisco NX-OS
Date de publication :
CVE-2019-1858 [Score CVSS v3 : 8.6]
Une vulnérabilité dans le processeur de paquets d'entrée du protocole Simple Network Management Protocol (SNMP) des logiciels Cisco FXOS et Cisco NX-OS a été corrigée. Cette faille est due à une gestion incorrecte des erreurs lors du traitement des paquets SNMP entrants. Son exploitation pourrait permettre à un attaquant distant et non authentifié de provoquer une fuite de mémoire système de l'application SNMP en envoyant plusieurs paquets SNMP modifiés à un périphérique affecté. Cette fuite provoquerait un redémarrage du périphérique.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
Criticité
- Score CVSS v3 : 8.6
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Cisco FXOS sur Firepower 4100 Series et Firepower 9300 Security Appliances
- MDS 9000 Series Multilayer Switches
- Nexus 1000V Switch for Microsoft Hyper-V
- Nexus 1000V Switch for VMware vSphere
- Nexus 3000 Series Switches
- Nexus 3500 Platform Switches
- Nexus 5500 Platform Switches
- Nexus 5600 Platform Switches
- Nexus 6000 Series Switches
- Nexus 7000 Series Switches
- Nexus 7700 Series Switches
- Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode
- Nexus 9000 Series Switches in standalone NX-OS mode
- Nexus 9500 R-Series Switching Platform
Une liste des versions de Cisco NX-OS et Cisco FXOS impactées selon le dispositif sur lesquelles ils sont installés est disponible en référence de ce bulletin.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour les dispositifs affectés conformément aux instructions de Cisco.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.