Vulnerabilità: CVE-2019-1615

Una vulnerabilità nella funzionalità di verifica Immagine Firma di Cisco NX-OS Software potrebbe consentire a un autenticato, attaccante locale con le credenziali a livello di amministratore di installare una copia del software dannoso su un dispositivo interessato. La vulnerabilità è dovuta alla verifica improprio di firme digitali per immagini software. Un utente malintenzionato può sfruttare questa vulnerabilità caricando un’immagine software senza segno su un dispositivo interessato. Un successo exploit potrebbe consentire all’attaccante di avviare un’immagine software dannoso. Nota: La correzione di questa vulnerabilità richiede un aggiornamento del BIOS come parte dell’aggiornamento software. Per ulteriori informazioni, vedere la sezione Dettagli di questo advisory. Interruttori Nexus della Serie 3000 sono influenzati in esecuzione versioni software precedenti a 7.0 (3) I7 (5). Nexus 9000 Series Switches Tessuto in modalità ACI sono interessati eseguono versioni software precedenti alla 13.2 (1l). Nexus 9000 Series Switches in standalone NX-OS modalità sono interessati eseguono versioni software precedenti alla 7.0 (3) I7 (5). Nexus 9500 Carte Linea R-Series e tessuto moduli sono colpiti in esecuzione versioni software precedenti a 7.0 (3) F3 (5).


http://www.securityfocus.com/bid/107397
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190306-nxos-sig-verif
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1615


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi