خانه » آسیب پذیری Bypass ارزیابی تصویر امضا در نرم افزار Cisco NX-OS
هشدار‌های امنیت سایبری

آسیب پذیری Bypass ارزیابی تصویر امضا در نرم افزار Cisco NX-OS

توسط Vulnerbyte_Alerts
نوشته شده توسط Vulnerbyte_Alerts 1 بازدید
  • شناسه CVE-2024-20397 :CVE
  • CWE-266 / CWE-284 :CWE
  • cisco-sa-nxos-image-sig-bypas-pQDRQvjL :Advisory
  • منتشر شده: 12/04/2024
  • به روز شده: 12/06/2024
  • امتیاز: 5.2
  • نوع حمله: Access Control
  • اثر گذاری: Bypass
  • برند: Cisco
  • محصول: NX-OS Software
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

این آسیب پذیری در تاریخ 2024-12-04 گزارش شده است. آسیب پذیری مربوط به Cisco NX-OS می باشد که در دسته آسیب پذیری های بحرانی دسته بندی میشود. به نظر می رسد که این مشکل بر روی عملکرد bootloader  تاثیر خواهد گذاشت. حمله به صورت local  و با دسترسی فیزیکی به دستگاه امکان پذیر است. اکسپلویتی برای این حمله در دسترس نمی باشد. بنا به توصیه توسعه دهندگان بهتر است نسخه آسیب پذیر را به نسخه بالاتر ارتقا دهید.

 

توضیحات

آسیب پذیری موجود در بوت لودر نرم افزار Cisco NX-OS  زمینه را برای دسترسی مهاجم احراز هویت نشده که به صورت فیزیکی به دستگاه آسیب  پذیر دسترسی داشته و یا مهاجم احراز هویت شده محلی با مجوزهای مدیریتی، فراهم کند تا از سد اعتبارسنجی تصویر امضای NX-OS  عبور کند.

این آسیب پذیری ناشی از تنظیمات ناامن موجود در بوت لودر دستگاه است. حمله کننده بسادگی می تواند با اجرای مجموعه ای از دستورات بوت لودر از این آسیب پذیری بهره برداری کند. در نتیجه یک اکسپلویت موفق، مهاجم از سد ارزیابی امضای NX-OS  عبور کرده و نرم افزار تایید نشده را بارگذاری می کند.

سیسکو بروزرسانی های نرم افزاری به منظور رفع این مشکل ارائه کرده است. متاسفانه راهکار اصلاحی به منظور برخورد با این مشکل در دسترس نیست.

سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.

 

Score Severity Version Vector String
5.2 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

 

 

محصولات آسیب پذیر

در زمان انتشار این اعلامیه، محصولاتی که فارغ از تنظیمات شان ، یکی از نسخه های نرم افزار Cisco NX-OS  که شامل ورژن BIOS آسیب پذیر میشوند را اجرا می کنند، در معرض این آسیب پذیری قرار دارند:

  • MDS 9000 Series Multilayer Switches
  • Nexus 3000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 9000 Series Fabric Switches in ACI mode
  • Nexus 9000 Series Switches in standalone NX-OS mode
  • UCS 6400 Series Fabric Interconnects
  • UCS 6500 Series Fabric Interconnects

 

توجه: این آسیب پذیری فقط مربوط به Cisco MDS،  Nexus و پلتفرم های UCS Fabric Interconnect است که از تکنولوژی Secure boot پشتیبانی می کنند.

تعیین نسخه BIOS  Cisco NX-OS

برای تعیین نسخه BIOS  در حال اجرا بر روی دستگاه، کافیست به دستگاه وصل شده و از دستور show version در محیط CLI استفاده کنید و خط خروجی مربوط به BIOS  را ببینید. در زیر نمونه ای از اجرای دستور فوق را مشاهده می کنید:

switch# show version | include BIOS
BIOS: version 01.11
BIOS compile time:  06/30/2023

 

نرم افزار اصلاح شده

حل این آسیب پذیری نیازمند بروزرسانی BIOS  دستگاه در معرض آسیب است.

برای ارتقای BIOS  در پلتفرم های Cisco MDS وپلتفرم های Nexus Standalone ، با دستور install all در محیط CLI  یا نصب یک SMU  مشخص طبق جدول زیر می توانید نرم افزار آسیب پذیر را بروزرسانی کنید.

برای سوییج های سری Cisco Nexus 900 in ACI mode  و همچنین برای پلتفرم های UCS Fabric Interconnect ،

نیز طبق جدول زیر نرم افزار را به یکی از نسخه های ذکر شده در بخش نرم افزار اصلاح شده بروزرسانی کنید.

بنا به توصیه سیسکو پس از انجام هرگونه بروزرسانی و ارتقای نرم افزاری بهتر است از نسخه BIOS  سیستم مطمئن شوید. .

 

توجه : برای پلتفرم های Cisco MDS  و Nexus Standalone، در صورتی که دستگاه تا پیش از این با دستور install all  بروزرسانی نشده باشد، این امکان وجود دارد که BIOS  ارتقا داده نشده باشد. حتی اگر کاربر یک نسخه اصلاح شده Cisco NX-OS  را اجرا کند، توصیه شده است که حتما ورژن BIOS  چک  شده ودر صورت امکان از دستور install all  برای کامل شدن ارتقای BIOS  استفاده شود.

 

در جدول زیر، ستون سمت چپ دستگاه های در معرض تهدید ، ستون وسط نسخه BIOS  اولیه ای که شامل اصلاحی برای آسیب پذیری فوق می باشد و ستون سمت راست نسخه نرم افزاری Cisco NX-OS  یا SMU یا نرم افزار Cisco UCS  را نشان می دهد که نسخه اصلاح شده BIOS  در آن قرار دارد.

 

Cisco MDS 9000 Series Multilayer Switches First Fixed BIOS Version First Fixed Cisco NX-OS Software Release
MDS 9124V 64-Gbps 24-Port Fibre Channel Switch (DS-C9124V-K9) 1.07 9.4(2)
MDS 9132T Fibre Channel Switch (DS-C9132T-K9) 1.46 9.4(2)
MDS 9148T switch (DS-C9148T-K9) 1.07 9.4(2)
MDS 9148V 64-Gbps 48-Port Fibre Channel Switch (DS-C9148V-K9) 1.07 9.4(2)
MDS 9220i Multiservice Fabric Switch (DS-C9220I-K9) 1.13 9.4(2)
MDS 9396T 32-Gbps 96-Port Fibre Channel Switch (DS-C9396T-K9) 1.07 9.4(2)
MDS 9396V 64-Gbps 96-Port Fibre Channel Switch (DS-C9396V-K9) 1.09 9.4(2)
MDS 9700 Supervisor-4 Module (DS-X97-SF4-K9) 2.17.0 or
4.9.0		 9.4(2)
Cisco Nexus 3000 Series Switches First Fixed BIOS Version First Fixed Cisco NX-OS Software Release
Nexus 31108PC-V Switch (N3K-C31108PC-V) 4.22 9.3(14) SMU (Dec 2024)
Nexus 31108TC-V Switch (N3K-C31108TC-V) 4.22 9.3(14) SMU (Dec 2024)
Nexus 31128PQ Switch (N3K-C31128PQ) 7.70 9.3(14) SMU (Dec 2024)
Nexus 3132C-Z Switch (N3K-C3132C-Z) 5.51 9.3(13)
Nexus 3232C Switch (N3K-C3232C) 8.40 9.3(14) SMU (Dec 2024)
Nexus 3264C-E Switch (N3K-C3264C-E ) 5.51 9.3(13)
Nexus 3264Q Switch (N3K-C3264Q) 8.40 9.3(14) SMU (Dec 2024)
Nexus 3408-S Switch (N3K-C3408-S) 5.44 9.3(13)
Nexus 34200YC-SM Switch (N3K-C34200YC-SM) 5.51 9.3(13)
Nexus 3432D-S Switch (N3K-C3432D-S) 5.51 9.3(13)
Nexus 36180YC-R Switch (N3K-C36180YC-R) 1.24 9.3(13)
10.2(7)
10.3(5)
10.4(2)
Nexus 3636C-R Switch (N3K-C3636C-R) 1.24 9.3(13)
10.2(7)
10.3(5)
10.4(2)
Cisco Nexus 7000 Series Switches First Fixed BIOS Version First Fixed Cisco NX-OS Software Release
Nexus 7700 Supervisor 3E (N77-SUP3E) 1.56.0 or
3.10.0		 8.4(10)
Cisco Nexus 9000 Series Switches in ACI mode First Fixed BIOS Version First Fixed Cisco NX-OS Software Release
Nexus 93108TC-EX ACI-Mode Switch (N9K-C93108TC-EX) 7.71 16.0(8f)
16.1(2f)
Nexus 93108TC-EX-24 ACI-Mode Switch (N9K-C93108TC-EX-24) 7.71 16.0(8f)
16.1(2f)
Nexus 93108TC-FX ACI-Mode Switch (N9K-C93108TC-FX) 5.51 16.0(4c)
Nexus 93108TC-FX-24 ACI-Mode Switch (N9K-C93108TC-FX-24) 5.51 16.0(4c)
Nexus 93108TC-FX3 ACI-Mode Switch (N9K-C93108TC-FX3) 1.05 16.0(8f)
16.1(2f)
Nexus 93108TC-FX3P ACI-Mode Switch (N9K-C93108TC-FX3P) 5.51 16.0(4c)
Nexus 93120TX ACI-Mode Switch (N9K-C93120TX) 7.70 15.3(2e)
Nexus 9316D-GX ACI-Mode Switch (N9K-C9316D-GX) 5.51 16.0(4c)
Nexus 93180LC-EX ACI-Mode Switch (N9K-C93180LC-EX) 5.51 16.0(4c)
Nexus 93180YC-EX ACI-Mode Switch (N9K-C93180YC-EX) 7.71 16.0(8f)
16.1(2f)
Nexus 93180YC-EX-24 ACI-Mode Switch (N9K-C93180YC-EX-24) 7.71 16.0(8f)
16.1(2f)
Nexus 93180YC-FX ACI-Mode Switch (N9K-C93180YC-FX) 5.51 16.0(4c)
Nexus 93180YC-FX-24 ACI-Mode Switch (N9K-C93180YC-FX-24) 5.51 16.0(4c)
Nexus 93180YC-FX3 ACI-Mode Switch (N9K-C93180YC-FX3) 1.09 16.0(8f)
16.1(2f)
Nexus 93180YC-FX3H ACI-Mode Switch (N9K-C93180YC-FX3H) 1.09 16.0(8f)
16.1(2f)
Nexus 93216TC-FX2 ACI-Mode Switch (N9K-C93216TC-FX2) 5.51 16.0(4c)
Nexus 93240YC-FX2 ACI-Mode Switch (N9K-C93240YC-FX2) 5.51 16.0(4c)
Nexus 9332C ACI-Mode Switch (N9K-C9332C) 5.51 16.0(4c)
Nexus 9332D-GX2B ACI-Mode Switch (N9K-C9332D-GX2B) 1.13 16.0(8f)
16.1(2f)
Nexus 93360YC-FX2 ACI-Mode Switch (N9K-C93360YC-FX2) 5.51 16.0(4c)
Nexus 9336C-FX2 ACI-Mode Switch (N9K-C9336C-FX2) 5.51 16.0(4c)
Nexus 9336C-FX2-E ACI-Mode Switch (N9K-C9336C-FX2-E) 1.07 16.0(4c)
Nexus 9348D-GX2A ACI-Mode Switch (N9K-C9348D-GX2A) 1.09 16.0(8f)
16.1(2f)
Nexus 9348GC-FX3 ACI-Mode Switch (N9K-C9348GC-FX3) 1.06 16.0(8f)
16.1(2f)
Nexus 9348GC-FXP ACI-Mode Switch (N9K-C9348GC-FXP) 5.51 16.0(4c)
Nexus 9358GY-FXP ACI-Mode Switch (N9K-C9358GY-FXP) 5.51 16.0(4c)
Nexus 93600CD-GX ACI-Mode Switch (N9K-C93600CD-GX) 5.51 16.0(4c)
Nexus 9364C ACI-Mode Switch (N9K-C9364C) 5.51 16.0(4c)
Nexus 9364C-GX ACI-Mode Switch (N9K-C9364C-GX) 5.51 16.0(4c)
Nexus 9364D-GX2A ACI-Mode Switch (N9K-C9364D-GX2A) 1.16 16.0(8f)
16.1(2f)
Nexus 9500 Supervisor A (N9K-SUP-A) ACI-Mode 8.40 16.0(8f)
Nexus 9500 Supervisor A+ (N9K-SUP-A+) ACI-Mode 5.51 16.0(4c)
Nexus 9500 Supervisor B (N9K-SUP-B) ACI-Mode 8.40 16.0(8f)
Nexus 9500 Supervisor B+ (N9K-SUP-B+) ACI-Mode 5.51 16.0(4c)
Cisco Nexus 9000 Series Switches in Standalone NX-OS mode First Fixed BIOS Version First Fixed Cisco NX-OS Software Release
Nexus 92160YC-X Switch (N9K-C92160YC-X) None planned None planned1
Nexus 92300YC Switch (N9K-C92300YC) 5.51 9.3(13)
Nexus 9232C Switch (N9K-C9232C) 7.71 9.3(14) SMU (Dec 2024)
10.2(8) SMU (Dec 2024)
10.3(6) SMU (Dec 2024)
10.4(4) SMU (Dec 2024)
10.5(2)
Nexus 92348GC-X Switch (N9K-C92348GC-X) 5.46 9.3(13)
10.2(7)
10.3(5)
10.4(2)
Nexus 9236C Switch (N9K-C9236C) 7.71 9.3(14) SMU (Dec 2024)
Nexus 9272Q Switch (N9K-C9272Q) 7.71 9.3(14) SMU (Dec 2024)
Nexus 93108TC-EX Switch (N9K-C93108TC-EX) 7.71 9.3(14) SMU (Dec 2024)
10.2(8) SMU (Dec 2024)
10.3(6) SMU (Dec 2024)
Nexus 93108TC-EX-24 Switch (N9K-C93108TC-EX-24) 7.71 9.3(14) SMU (Dec 2024)
10.2(8) SMU (Dec 2024)
10.3(6) SMU (Dec 2024)
Nexus 93108TC-FX Switch (N9K-C93108TC-FX) 5.51 9.3(13)
10.2(7)
10.3(5)
10.4(2)
Nexus 93108TC-FX-24 Switch (N9K-C93108TC-FX-24) 5.51 9.3(13)
10.2(7)
10.3(5)
10.4(2)
Nexus 93108TC-FX3 Switch (N9K-C93108TC-FX3) 1.05 10.4(4) SMU (Dec 2024)
10.5(2)
Nexus 93108TC-FX3H Switch (N9K-C93108TC-FX3H) 5.51 10.3(5)
10.4(2)
Nexus 93108TC-FX3P Switch (N9K-C93108TC-FX3P) 5.51 9.3(13)
10.2(7)
10.3(5)
10.4(2)
Nexus 93120TX Switch (N9K-C93120TX) 7.70 9.3(14) SMU (Dec 2024)
Nexus 9316D-GX Switch (N9K-C9316D-GX) 5.51 9.3(13)
10.2(7)
10.3(5)
10.4(2)
Nexus 93180LC-EX Switch (N9K-C93180LC-EX) 5.51 9.3(13)
Nexus 93180YC-EX Switch (N9K-C93180YC-EX) 7.71 9.3(14) SMU (Dec 2024)
10.2(8) SMU (Dec 2024)
10.3(6) SMU (Dec 2024)
Nexus 93180YC-EX-24 Switch (N9K-C93180YC-EX-24) 7.71 9.3(14) SMU (Dec 2024)
10.2(8) SMU (Dec 2024)
10.3(6) SMU (Dec 2024)
Nexus 93180YC-FX Switch (N9K-C93180YC-FX) 5.51 9.3(13)
10.2(7)
10.3(5)
10.4(2)
Nexus 93180YC-FX-24 Switch (N9K-C93180YC-FX-24) 5.51 9.3(13)
10.2(7)
10.3(5)
10.4(2)
Nexus 93180YC-FX3 Switch (N9K-C93180YC-FX3) 1.09 9.3(13)
10.2(7)
10.3(5)
10.4(2)
Nexus 93180YC-FX3H Switch (N9K-C93180YC-FX3H) 1.09 10.3(5)
10.4(2)
Nexus 93180YC-FX3S Switch (N9K-C93180YC-FX3S) 1.09 9.3(13)
10.2(7)
10.3(5)
10.4(2)
Nexus 93216TC-FX2 Switch (N9K-C93216TC-FX2) 5.51 9.3(13)
10.2(7)
10.3(5)
10.4(2)
Nexus 93240YC-FX2 Switch (N9K-C93240YC-FX2) 5.51 9.3(13)
10.2(7)
10.3(5)
10.4(2)
Nexus 93240YC-FX2-Z Switch (N9K-C93240YC-FX2-Z) 5.51 9.3(13)
10.2(7)
10.3(5)
10.4(2)
Nexus 9332C Switch (N9K-C9332C) 5.51 9.3(13)
10.2(7)
10.3(5)
10.4(2)
Nexus 9332D-GX2B Switch (N9K-C9332D-GX2B) 1.13 10.2(8) SMU (Dec 2024)
10.3(6) SMU (Dec 2024)
10.4(4) SMU (Dec 2024)
10.5(2)
Nexus 9332D-H2R Switch (N9K-C9332D-H2R) 1.07 10.4(4) SMU (Dec 2024)
10.5(1)
Nexus 93360YC-FX2 Switch (N9K-C93360YC-FX2) 5.51 9.3(13)
10.2(7)
10.3(5)
10.4(2)
Nexus 9336C-FX2 Switch (N9K-C9336C-FX2) 5.51 9.3(13)
10.2(7)
10.3(5)
10.4(2)
Nexus 9336C-FX2-E Switch (N9K-C9336C-FX2-E) 1.07 10.2(7)
10.3(5)
10.4(2)
Nexus 93400LD-H1 Switch (N9K-C93400LD-H1) 2.10 10.4(4) SMU (Dec 2024)
10.5(2)
Nexus 9348D-GX2A Switch (N9K-C9348D-GX2A) 1.09 10.2(8) SMU (Dec 2024)
10.3(6) SMU (Dec 2024)
10.4(4) SMU (Dec 2024)
10.5(2)
Nexus 9348GC-FX3 Switch (N9K-C9348GC-FX3) 1.06 10.4(2)
Nexus 9348GC-FX3PH Switch (N9K-C9348GC-FX3PH) 1.06 10.4(2)
Nexus 9348GC-FXP Switch (N9K-C9348GC-FXP) 5.51 9.3(13)
10.2(7)
10.3(5)
10.4(2)
Nexus 9358GY-FXP Switch (N9K-C9358GY-FXP) 5.51 9.3(13)
10.2(7)
10.3(5)
10.4(2)
Nexus 93600CD-GX Switch (N9K-C93600CD-GX) 5.51 9.3(13)
10.2(7)
10.3(5)
10.4(2)
Nexus 9364C Switch (N9K-C9364C) 5.51 9.3(13)
10.2(7)
10.3(5)
10.4(2)
Nexus 9364C-GX Switch (N9K-C9364C-GX) 5.51 9.3(13)
10.2(7)
10.3(5)
10.4(2)
Nexus 9364C-H1 Switch (N9K-C9364C-H1) 1.03 10.4(3)
Nexus 9364D-GX2A Switch (N9K-C9364D-GX2A) 1.16 10.2(8) SMU (Dec 2024)
10.3(6) SMU (Dec 2024)
10.4(4) SMU (Dec 2024)
10.5(2)
Nexus 9408 Switch (N9K-C9408) 1.11 10.3(6) SMU (Dec 2024)
10.4(4) SMU (Dec 2024)
10.5(2)
Nexus 9500 Supervisor A (N9K-SUP-A) 8.40 9.3(14) SMU (Dec 2024)
10.2(8) SMU (Dec 2024)
10.3(6) SMU (Dec 2024)
10.4(4) SMU (Dec 2024)
10.5(2)
Nexus 9500 Supervisor A+ (N9K-SUP-A+) 5.51 9.3(13)
10.2(7)
10.3(5)
10.4(2)
Nexus 9500 Supervisor B (N9K-SUP-B) 8.40 9.3(14) SMU (Dec 2024)
10.2(8) SMU (Dec 2024)
10.3(6) SMU (Dec 2024)
10.4(4) SMU (Dec 2024)
10.5(2)
Nexus 9500 Supervisor B+ (N9K-SUP-B+) 5.51 9.3(13)
10.2(7)
10.3(5)
10.4(2)
Nexus 9800 Supervisor (N9K-C9800-SUP-A) 1.12 10.3(5)
10.4(3)
Cisco UCS Fabric Interconnects First Fixed BIOS Version First Fixed Cisco UCS Software Release
UCS 64108 Fabric Interconnect (UCS-FI-64108) 5.50 4.1(3n)
4.2(3n) (Jan 2025)
4.3(4a) (UCSM Managed mode)
4.3(4.240066) (Intersight Managed Mode)
UCS 6454 Fabric Interconnect (UCS-FI-6454) 5.50 4.1(3n)
4.2(3n) (Jan 2025)
4.3(4a) (UCSM Managed mode)
4.3(4.240066) (Intersight Managed Mode)
UCS 6536 Fabric Interconnect (UCS-FI-6536) 1.6 4.3(4a) (UCSM Managed mode)
4.3(4.240066) (Intersight Managed Mode)

 

توجه: سیسکو بروزرسانی برای سوییچ Cisco Nexus 92160YC-X  منتشر نکرده و نخواهد کرد چرا که این محصول به پایان دوره پشتیبانی امنیتی خود رسیده است.

توجه:  از آنجایی که این آسیب پذیری تنها مربوط  به Cisco MDS،  Nexus و پلتفرم های UCS Fabric Interconnect است که از تکنولوژی Secure boot پشتیبانی می کنند می باشد، legacy Cisco MDS  ، legacy Nexus و پلتفرم ها legacy UCS Fabric Interconnect  که از تکنولوژی Secure boot  پشتیبانی نمی کنند، در این جدول قرار نگرفته اند. .

 

نتیجه گیری

آسیب پذیری فوق در دسته آسیب پذیری ها متوسط(medium) دسته بندی می شود توصیه شده است که نرم افزار فعلی خود را به نسخه ها اصلاح  شده یا نسخه های بروزتر ارتقا دهید.

منابع

  1. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-20397&sortby=bydate
  2. https://vuldb.com/?id.286895
  3. https://www.cve.org/CVERecord?id=CVE-2024-20397
  4. https://www.cvedetails.com/cve/CVE-2024-20397/
  5. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-image-sig-bypas-pQDRQvjL
  6. https://cwe.mitre.org/data/definitions/284.html

https://cwe.mitre.org/data/definitions/266.html

همچنین ممکن است دوست داشته باشید

آسیب پذیری اجرای کد از راه دوربرای سرویس...

آسیب پذیری افشای اطلاعات Windows Defender

آسیب پذیری انکار سرویس در ورودی دسکتاپ ویندوز...

WPMobile.App – برنامه موبایل Android و iOS =...

آسیب‌پذیری Microsoft Defender برای Endpoint در جعل اندروید

آسیب پذیری سرریز بافر برای PERL_EXECVE50C در POSIX::2008...

آسیب پذیری over-read بافر در ECMP Dissector نرم...

آسیب پذیری در احراز هویت پلاگین Ultimate Member...

آسیب پذیری اجرای کد از راه دور مایکروسافت...

ارتقای سطح دسترسی در ماکروسافت آفیس

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.