首页 > 安全钻研 > 安全传递 > 安全公告

思科颁布多个高危缝隙风险公告

颁布功夫 2020-02-27

缝隙编号和级别

CVE编号：CVE-2020-3173，危险级别：高危，CVSS分值：厂商自评：7.8，官方未评定

CVE编号：CVE-2020-3168，危险级别：高危，CVSS分值：厂商自评：7.5，官方未评定

CVE编号：CVE-2020-3175，危险级别：高危，CVSS分值：厂商自评：8.6，官方未评定

CVE编号：CVE-2020-3167，危险级别：高危，CVSS分值：厂商自评：7.8，官方未评定

CVE编号：CVE-2020-3171，危险级别：高危，CVSS分值：厂商自评：7.8，官方未评定

CVE编号：CVE-2020-3172，危险级别：高危，CVSS分值：厂商自评：8.8，官方未评定

影响版本

CVE编号	影响产品
CVE-2020-3173	UCS 6200 Series Fabric Interconnects UCS 6300 Series Fabric Interconnects UCS 6400 Series Fabric Interconnects
CVE-2020-3168	使用VMware vSphere Virtual Supervisor的Cisco Nexus 1000V互换机
CVE-2020-3175	Cisco MDS 9000系列多层互换机
CVE-2020-3167	Firepower 1000 Series Firepower 2100 Series Firepower 4100 Series Firepower 9300 Security Appliances UCS 6200 Series Fabric Interconnects UCS 6300 Series Fabric Interconnects UCS 6400 Series Fabric Interconnects
CVE-2020-3171	Firepower 2100 Series Firepower 4100 Series Firepower 9300 Security Appliances UCS 6200 Series Fabric Interconnects UCS 6300 Series Fabric Interconnects UCS 6400 Series Fabric Interconnects
CVE-2020-3172	若是以下Cisco产品运行易受攻击的Cisco FXOS软件或Cisco NX-OS软件版本，并且配置为使用Cisco发现和谈，则此缝隙会影响这些产品： Firepower 4100 Series (CSCvr37151) Firepower 9300 Security Appliances (CSCvr37151) MDS 9000 Series Multilayer Switches (CSCux07556) Nexus 1000 Virtual Edge for VMware vSphere (CSCvr37146) Nexus 1000V Switch for Microsoft Hyper-V (CSCvr37146) Nexus 1000V Switch for VMware vSphere (CSCvr37146) Nexus 3000 Series Switches (CSCux58226) Nexus 5500 Platform Switches (CSCvr37148) Nexus 5600 Platform Switches (CSCvr37148) Nexus 6000 Series Switches (CSCvr37148) Nexus 7000 Series Switches (CSCux07556) Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode (CSCvr31410) Nexus 9000 Series Switches in standalone NX-OS mode (CSCux58226) UCS 6200 Series Fabric Interconnects (CSCvr37150) UCS 6300 Series Fabric Interconnects (CSCvr37150)

缝隙概述

2月26日到27日思科共颁布了12个缝隙的补丁法式，其中，蕴含6个高危缝隙，影响路由器、互换机等设备。高危缝隙概述如下：

CVE-2020-3173

Cisco UCS Manager软件本地治理CLI号令注入缝隙。该缝隙是由于号令参数的输入验证不及所致。攻击者能够通过在本地治理CLI上蕴含恶意参数来利用此缝隙。成功的利用可能会导致攻击者能够使用当前登录用户的特权在底层操作系统上针对除Cisco UCS 6400 Series Fabric Interconnects之表的所有受影响平台执行特权号令。

CVE-2020-3168

使用VMware vSphere的Cisco Nexus 1000V互换机安全登录加强职能回绝服务缝隙。该缝隙是由于在受影响的设备上配置了作为安全登录加强职能的一部门的登录参数时，在失败的CLI登录尝试期间资源分配不正确造成的。攻击者能够通过对受影响的设备执行大量登录尝试来利用此缝隙。成功利用此缝隙可能导致回绝服务（DoS）。

CVE-2020-3175

Cisco MDS 9000系列多层互换机回绝服务缝隙。该缝隙是由于资源使用节造不当造成的。攻击者能够通过以很高的快率将流量发送到受影响设备的治理接口（mgmt0）来利用此缝隙。成功利用此缝隙可能会导致回绝服务。

CVE-2020-3167

Cisco FXOS和UCS Manager软件CLI号令注入缝隙。该缝隙是由于输入验证不及所致。攻击者能够通过在号令中蕴含恶意参数来利用此缝隙。成功的利用可能使攻击者能够使用当前登录用户的特权在底层操作系统上针对除Cisco UCS 6400 Series Fabric Interconnects之表的所有受影响平台执行特权号令。在Cisco UCS 6400 Series Fabric Interconnects上，以root特权执行号令。

CVE-2020-3171

Cisco FXOS和UCS Manager软件本地治理CLI号令注入缝隙。该缝隙是由于输入验证不及所致。攻击者能够通过在号令中蕴含恶意参数来利用此缝隙。成功的利用可能使攻击者能够使用当前登录用户的特权在底层操作系统上针对除Cisco UCS 6400 Series Fabric Interconnects之表的所有受影响平台执行特权号令。在Cisco UCS 6400 Series Fabric Interconnects上，以root特权执行注入的号令。

CVE-2020-3172

Cisco FXOS软件和Cisco NX-OS软件实现的CDP和谈存在肆意代码执行和回绝服务缝隙。该缝隙是由于受影响的软件处置CDP和谈新闻时短缺查抄所致。攻击者能够通过将恶意的CDP数据包发送到受影响的设备来利用此缝隙。成功利用此缝隙可能以root用户身份执行肆意代码或导致回绝服务（DoS）。

缝隙验证

暂无PoC/EXP。

建复建议

目前厂商已颁布升级补丁以建复缝隙，补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-ucs-cli-cmdinj

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-nexus-1000v-dos

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-mds-ovrld-dos

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-fxos-ucs-cmdinj

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-fxos-ucs-cli-cmdinj

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-fxos-nxos-cdp

参考链接

https://tools.cisco.com/security/center/publicationListing.x

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

思科颁布多个高危缝隙风险公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线