Vulnérabilités dans NX-OS de Cisco

Date de publication :

Le logiciel NX-OS est un système d’exploitation utilisé notamment sur les commutateurs Ethernet de la série Nexus et MDS de Cisco

Le protocole internet BFD (Bidirectional Forwarding Detection) est utilisé pour détecter les défaillances de liaisons entre deux équipements réseaux.

CVE-2022-20650[Score CVSS v3.1: 8.8]

Un contrôle insuffisant des données entrées par l’utilisateur dans NX-API peut permettre à un attaquant d’utiliser des requêtes http POST pour exécuter du code arbitraire avec les privilèges les plus élevés.

CVE-2022-20623[Score CVSS v3.1: 8.6]

Une gestion incorrecte des limites du trafic BFD peut permettre à un attaquant d’utiliser des paquets pour générer un déni de service.

CVE-2022-20624[Score CVSS v3.1: 8.6]

Un contrôle insuffisant des paquets CFSoIP peut permettre à un attaquant d’utiliser des paquets malveillants pour forcer le redémarrage des équipements ciblés.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Exécution de code arbitraire

    Élévation de privilèges

    Injection de commande

    Déni de service

Criticité

    Score CVSS v3.1: 8.8 max

La faille est activement exploitée

    Non, pour l’ensemble des CVE présentés

Un correctif existe

    Oui, pour l’ensemble des CVE présentés

Une mesure de contournement existe

    Non, pour l’ensemble des CVE présentés

Les vulnérabilités exploitées sont du type

Pour la CVE-2022-20650

Pour la CVE-2022-20623

Pour la CVE-2022-20624

Détails sur l’exploitation

Pour la CVE-2022-20650

    Vecteur d’attaque : Réseau

    Complexité de l’attaque : Faible

    Privilèges nécessaires pour réaliser l’attaque : Faible

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui

 

Pour la CVE-2022-20623

    Vecteur d’attaque : Réseau

    Complexité de l’attaque : Faible

    Privilèges nécessaires pour réaliser l’attaque : Non

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non

 

Pour la CVE-2022-20624

    Vecteur d’attaque : Réseau

    Complexité de l’attaque : Faible

    Privilèges nécessaires pour réaliser l’attaque : Non

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non

 

Composants vulnérables.

Pour la CVE-2022-20650

    Commutateurs de la gamme Nexus 3000

    Commutateurs de la gamme Nexus 5500

    Commutateurs de la gamme Nexus 5600

    Commutateurs de la gamme Nexus 6000 Se

    Commutateurs de la gamme Nexus 9000 en mode standalone NX-OS

Pour la CVE-2022-20623

    Commutateurs de la gamme Nexus 9000 en mode standalone NX-OS

Pour la CVE-2022-20624

    Commutateurs de la gamme Nexus 3000 Series Switches

    Commutateurs de la gamme Nexus 9000 en mode standalone NX-OS

    UCS 6400 Series Fabric Interconnects

 

Solutions ou recommandations

Pour la CVE-2022-20650

  • Mise à jour des logiciels. Des informations supplémentaires sont disponibles ici.

Pour la CVE-2022-20623

  • Mise à jour des logiciels. Des informations supplémentaires sont disponibles ici.

Pour la CVE-2022-20624

  • Mise à jour des logiciels. Des informations supplémentaires sont disponibles ici.

 

Liens