- شناسه CVE-2024-20397 :CVE
- CWE266 / CWE284 :CWE
- cisco-sa-nxos-image-sig-bypas-pQDRQvjL :Advisory
- منتشر شده: 12/04/2024
- به روز شده: 12/06/2024
- امتیاز: 5.2
- نوع حمله: Access Control
- اثر گذاری: Bypass
- برند: Cisco
- محصول: NX-OS Software
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
این آسیب پذیری در تاریخ 2024-12-04 گزارش شده است. آسیب پذیری مربوط به Cisco NX-OS می باشد که در دسته آسیب پذیری های بحرانی دسته بندی میشود. به نظر می رسد که این مشکل بر روی عملکرد bootloader تاثیر خواهد گذاشت. حمله به صورت local و با دسترسی فیزیکی به دستگاه امکان پذیر است. اکسپلویتی برای این حمله در دسترس نمی باشد. بنا به توصیه توسعه دهندگان بهتر است نسخه آسیب پذیر را به نسخه بالاتر ارتقا دهید.
توضیحات
آسیب پذیری موجود در بوت لودر نرم افزار Cisco NX-OS زمینه را برای دسترسی مهاجم احراز هویت نشده که به صورت فیزیکی به دستگاه آسیب پذیر دسترسی داشته و یا مهاجم احراز هویت شده محلی با مجوزهای مدیریتی، فراهم کند تا از سد اعتبارسنجی تصویر امضای NX-OS عبور کند.
این آسیب پذیری ناشی از تنظیمات ناامن موجود در بوت لودر دستگاه است. حمله کننده بسادگی می تواند با اجرای مجموعه ای از دستورات بوت لودر از این آسیب پذیری بهره برداری کند. در نتیجه یک اکسپلویت موفق، مهاجم از سد ارزیابی امضای NX-OS عبور کرده و نرم افزار تایید نشده را بارگذاری می کند.
سیسکو بروزرسانی های نرم افزاری به منظور رفع این مشکل ارائه کرده است. متاسفانه راهکار اصلاحی به منظور برخورد با این مشکل در دسترس نیست.
سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.
Score | Severity | Version | Vector String |
5.2 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
محصولات آسیب پذیر
در زمان انتشار این اعلامیه، محصولاتی که فارغ از تنظیمات شان ، یکی از نسخه های نرم افزار Cisco NX-OS که شامل ورژن BIOS آسیب پذیر میشوند را اجرا می کنند، در معرض این آسیب پذیری قرار دارند:
- MDS 9000 Series Multilayer Switches
- Nexus 3000 Series Switches
- Nexus 7000 Series Switches
- Nexus 9000 Series Fabric Switches in ACI mode
- Nexus 9000 Series Switches in standalone NX-OS mode
- UCS 6400 Series Fabric Interconnects
- UCS 6500 Series Fabric Interconnects
توجه: این آسیب پذیری فقط مربوط به Cisco MDS، Nexus و پلتفرم های UCS Fabric Interconnect است که از تکنولوژی Secure boot پشتیبانی می کنند.
تعیین نسخه BIOS Cisco NX-OS
برای تعیین نسخه BIOS در حال اجرا بر روی دستگاه، کافیست به دستگاه وصل شده و از دستور show version در محیط CLI استفاده کنید و خط خروجی مربوط به BIOS را ببینید. در زیر نمونه ای از اجرای دستور فوق را مشاهده می کنید:
switch# show version | include BIOS
BIOS: version 01.11
BIOS compile time: 06/30/2023
نرم افزار اصلاح شده
حل این آسیب پذیری نیازمند بروزرسانی BIOS دستگاه در معرض آسیب است.
برای ارتقای BIOS در پلتفرم های Cisco MDS وپلتفرم های Nexus Standalone ، با دستور install all در محیط CLI یا نصب یک SMU مشخص طبق جدول زیر می توانید نرم افزار آسیب پذیر را بروزرسانی کنید.
برای سوییج های سری Cisco Nexus 900 in ACI mode و همچنین برای پلتفرم های UCS Fabric Interconnect ،
نیز طبق جدول زیر نرم افزار را به یکی از نسخه های ذکر شده در بخش نرم افزار اصلاح شده بروزرسانی کنید.
بنا به توصیه سیسکو پس از انجام هرگونه بروزرسانی و ارتقای نرم افزاری بهتر است از نسخه BIOS سیستم مطمئن شوید. .
توجه : برای پلتفرم های Cisco MDS و Nexus Standalone، در صورتی که دستگاه تا پیش از این با دستور install all بروزرسانی نشده باشد، این امکان وجود دارد که BIOS ارتقا داده نشده باشد. حتی اگر کاربر یک نسخه اصلاح شده Cisco NX-OS را اجرا کند، توصیه شده است که حتما ورژن BIOS چک شده ودر صورت امکان از دستور install all برای کامل شدن ارتقای BIOS استفاده شود.
در جدول زیر، ستون سمت چپ دستگاه های در معرض تهدید ، ستون وسط نسخه BIOS اولیه ای که شامل اصلاحی برای آسیب پذیری فوق می باشد و ستون سمت راست نسخه نرم افزاری Cisco NX-OS یا SMU یا نرم افزار Cisco UCS را نشان می دهد که نسخه اصلاح شده BIOS در آن قرار دارد.
Cisco MDS 9000 Series Multilayer Switches | First Fixed BIOS Version | First Fixed Cisco NX-OS Software Release |
MDS 9124V 64-Gbps 24-Port Fibre Channel Switch (DS-C9124V-K9) | 1.07 | 9.4(2) |
MDS 9132T Fibre Channel Switch (DS-C9132T-K9) | 1.46 | 9.4(2) |
MDS 9148T switch (DS-C9148T-K9) | 1.07 | 9.4(2) |
MDS 9148V 64-Gbps 48-Port Fibre Channel Switch (DS-C9148V-K9) | 1.07 | 9.4(2) |
MDS 9220i Multiservice Fabric Switch (DS-C9220I-K9) | 1.13 | 9.4(2) |
MDS 9396T 32-Gbps 96-Port Fibre Channel Switch (DS-C9396T-K9) | 1.07 | 9.4(2) |
MDS 9396V 64-Gbps 96-Port Fibre Channel Switch (DS-C9396V-K9) | 1.09 | 9.4(2) |
MDS 9700 Supervisor-4 Module (DS-X97-SF4-K9) | 2.17.0 or 4.9.0 |
9.4(2) |
Cisco Nexus 3000 Series Switches | First Fixed BIOS Version | First Fixed Cisco NX-OS Software Release |
Nexus 31108PC-V Switch (N3K-C31108PC-V) | 4.22 | 9.3(14) SMU (Dec 2024) |
Nexus 31108TC-V Switch (N3K-C31108TC-V) | 4.22 | 9.3(14) SMU (Dec 2024) |
Nexus 31128PQ Switch (N3K-C31128PQ) | 7.70 | 9.3(14) SMU (Dec 2024) |
Nexus 3132C-Z Switch (N3K-C3132C-Z) | 5.51 | 9.3(13) |
Nexus 3232C Switch (N3K-C3232C) | 8.40 | 9.3(14) SMU (Dec 2024) |
Nexus 3264C-E Switch (N3K-C3264C-E ) | 5.51 | 9.3(13) |
Nexus 3264Q Switch (N3K-C3264Q) | 8.40 | 9.3(14) SMU (Dec 2024) |
Nexus 3408-S Switch (N3K-C3408-S) | 5.44 | 9.3(13) |
Nexus 34200YC-SM Switch (N3K-C34200YC-SM) | 5.51 | 9.3(13) |
Nexus 3432D-S Switch (N3K-C3432D-S) | 5.51 | 9.3(13) |
Nexus 36180YC-R Switch (N3K-C36180YC-R) | 1.24 | 9.3(13) 10.2(7) 10.3(5) 10.4(2) |
Nexus 3636C-R Switch (N3K-C3636C-R) | 1.24 | 9.3(13) 10.2(7) 10.3(5) 10.4(2) |
Cisco Nexus 7000 Series Switches | First Fixed BIOS Version | First Fixed Cisco NX-OS Software Release |
Nexus 7700 Supervisor 3E (N77-SUP3E) | 1.56.0 or 3.10.0 |
8.4(10) |
Cisco Nexus 9000 Series Switches in ACI mode | First Fixed BIOS Version | First Fixed Cisco NX-OS Software Release |
Nexus 93108TC-EX ACI-Mode Switch (N9K-C93108TC-EX) | 7.71 | 16.0(8f) 16.1(2f) |
Nexus 93108TC-EX-24 ACI-Mode Switch (N9K-C93108TC-EX-24) | 7.71 | 16.0(8f) 16.1(2f) |
Nexus 93108TC-FX ACI-Mode Switch (N9K-C93108TC-FX) | 5.51 | 16.0(4c) |
Nexus 93108TC-FX-24 ACI-Mode Switch (N9K-C93108TC-FX-24) | 5.51 | 16.0(4c) |
Nexus 93108TC-FX3 ACI-Mode Switch (N9K-C93108TC-FX3) | 1.05 | 16.0(8f) 16.1(2f) |
Nexus 93108TC-FX3P ACI-Mode Switch (N9K-C93108TC-FX3P) | 5.51 | 16.0(4c) |
Nexus 93120TX ACI-Mode Switch (N9K-C93120TX) | 7.70 | 15.3(2e) |
Nexus 9316D-GX ACI-Mode Switch (N9K-C9316D-GX) | 5.51 | 16.0(4c) |
Nexus 93180LC-EX ACI-Mode Switch (N9K-C93180LC-EX) | 5.51 | 16.0(4c) |
Nexus 93180YC-EX ACI-Mode Switch (N9K-C93180YC-EX) | 7.71 | 16.0(8f) 16.1(2f) |
Nexus 93180YC-EX-24 ACI-Mode Switch (N9K-C93180YC-EX-24) | 7.71 | 16.0(8f) 16.1(2f) |
Nexus 93180YC-FX ACI-Mode Switch (N9K-C93180YC-FX) | 5.51 | 16.0(4c) |
Nexus 93180YC-FX-24 ACI-Mode Switch (N9K-C93180YC-FX-24) | 5.51 | 16.0(4c) |
Nexus 93180YC-FX3 ACI-Mode Switch (N9K-C93180YC-FX3) | 1.09 | 16.0(8f) 16.1(2f) |
Nexus 93180YC-FX3H ACI-Mode Switch (N9K-C93180YC-FX3H) | 1.09 | 16.0(8f) 16.1(2f) |
Nexus 93216TC-FX2 ACI-Mode Switch (N9K-C93216TC-FX2) | 5.51 | 16.0(4c) |
Nexus 93240YC-FX2 ACI-Mode Switch (N9K-C93240YC-FX2) | 5.51 | 16.0(4c) |
Nexus 9332C ACI-Mode Switch (N9K-C9332C) | 5.51 | 16.0(4c) |
Nexus 9332D-GX2B ACI-Mode Switch (N9K-C9332D-GX2B) | 1.13 | 16.0(8f) 16.1(2f) |
Nexus 93360YC-FX2 ACI-Mode Switch (N9K-C93360YC-FX2) | 5.51 | 16.0(4c) |
Nexus 9336C-FX2 ACI-Mode Switch (N9K-C9336C-FX2) | 5.51 | 16.0(4c) |
Nexus 9336C-FX2-E ACI-Mode Switch (N9K-C9336C-FX2-E) | 1.07 | 16.0(4c) |
Nexus 9348D-GX2A ACI-Mode Switch (N9K-C9348D-GX2A) | 1.09 | 16.0(8f) 16.1(2f) |
Nexus 9348GC-FX3 ACI-Mode Switch (N9K-C9348GC-FX3) | 1.06 | 16.0(8f) 16.1(2f) |
Nexus 9348GC-FXP ACI-Mode Switch (N9K-C9348GC-FXP) | 5.51 | 16.0(4c) |
Nexus 9358GY-FXP ACI-Mode Switch (N9K-C9358GY-FXP) | 5.51 | 16.0(4c) |
Nexus 93600CD-GX ACI-Mode Switch (N9K-C93600CD-GX) | 5.51 | 16.0(4c) |
Nexus 9364C ACI-Mode Switch (N9K-C9364C) | 5.51 | 16.0(4c) |
Nexus 9364C-GX ACI-Mode Switch (N9K-C9364C-GX) | 5.51 | 16.0(4c) |
Nexus 9364D-GX2A ACI-Mode Switch (N9K-C9364D-GX2A) | 1.16 | 16.0(8f) 16.1(2f) |
Nexus 9500 Supervisor A (N9K-SUP-A) ACI-Mode | 8.40 | 16.0(8f) |
Nexus 9500 Supervisor A+ (N9K-SUP-A+) ACI-Mode | 5.51 | 16.0(4c) |
Nexus 9500 Supervisor B (N9K-SUP-B) ACI-Mode | 8.40 | 16.0(8f) |
Nexus 9500 Supervisor B+ (N9K-SUP-B+) ACI-Mode | 5.51 | 16.0(4c) |
Cisco Nexus 9000 Series Switches in Standalone NX-OS mode | First Fixed BIOS Version | First Fixed Cisco NX-OS Software Release |
Nexus 92160YC-X Switch (N9K-C92160YC-X) | None planned | None planned1 |
Nexus 92300YC Switch (N9K-C92300YC) | 5.51 | 9.3(13) |
Nexus 9232C Switch (N9K-C9232C) | 7.71 | 9.3(14) SMU (Dec 2024) 10.2(8) SMU (Dec 2024) 10.3(6) SMU (Dec 2024) 10.4(4) SMU (Dec 2024) 10.5(2) |
Nexus 92348GC-X Switch (N9K-C92348GC-X) | 5.46 | 9.3(13) 10.2(7) 10.3(5) 10.4(2) |
Nexus 9236C Switch (N9K-C9236C) | 7.71 | 9.3(14) SMU (Dec 2024) |
Nexus 9272Q Switch (N9K-C9272Q) | 7.71 | 9.3(14) SMU (Dec 2024) |
Nexus 93108TC-EX Switch (N9K-C93108TC-EX) | 7.71 | 9.3(14) SMU (Dec 2024) 10.2(8) SMU (Dec 2024) 10.3(6) SMU (Dec 2024) |
Nexus 93108TC-EX-24 Switch (N9K-C93108TC-EX-24) | 7.71 | 9.3(14) SMU (Dec 2024) 10.2(8) SMU (Dec 2024) 10.3(6) SMU (Dec 2024) |
Nexus 93108TC-FX Switch (N9K-C93108TC-FX) | 5.51 | 9.3(13) 10.2(7) 10.3(5) 10.4(2) |
Nexus 93108TC-FX-24 Switch (N9K-C93108TC-FX-24) | 5.51 | 9.3(13) 10.2(7) 10.3(5) 10.4(2) |
Nexus 93108TC-FX3 Switch (N9K-C93108TC-FX3) | 1.05 | 10.4(4) SMU (Dec 2024) 10.5(2) |
Nexus 93108TC-FX3H Switch (N9K-C93108TC-FX3H) | 5.51 | 10.3(5) 10.4(2) |
Nexus 93108TC-FX3P Switch (N9K-C93108TC-FX3P) | 5.51 | 9.3(13) 10.2(7) 10.3(5) 10.4(2) |
Nexus 93120TX Switch (N9K-C93120TX) | 7.70 | 9.3(14) SMU (Dec 2024) |
Nexus 9316D-GX Switch (N9K-C9316D-GX) | 5.51 | 9.3(13) 10.2(7) 10.3(5) 10.4(2) |
Nexus 93180LC-EX Switch (N9K-C93180LC-EX) | 5.51 | 9.3(13) |
Nexus 93180YC-EX Switch (N9K-C93180YC-EX) | 7.71 | 9.3(14) SMU (Dec 2024) 10.2(8) SMU (Dec 2024) 10.3(6) SMU (Dec 2024) |
Nexus 93180YC-EX-24 Switch (N9K-C93180YC-EX-24) | 7.71 | 9.3(14) SMU (Dec 2024) 10.2(8) SMU (Dec 2024) 10.3(6) SMU (Dec 2024) |
Nexus 93180YC-FX Switch (N9K-C93180YC-FX) | 5.51 | 9.3(13) 10.2(7) 10.3(5) 10.4(2) |
Nexus 93180YC-FX-24 Switch (N9K-C93180YC-FX-24) | 5.51 | 9.3(13) 10.2(7) 10.3(5) 10.4(2) |
Nexus 93180YC-FX3 Switch (N9K-C93180YC-FX3) | 1.09 | 9.3(13) 10.2(7) 10.3(5) 10.4(2) |
Nexus 93180YC-FX3H Switch (N9K-C93180YC-FX3H) | 1.09 | 10.3(5) 10.4(2) |
Nexus 93180YC-FX3S Switch (N9K-C93180YC-FX3S) | 1.09 | 9.3(13) 10.2(7) 10.3(5) 10.4(2) |
Nexus 93216TC-FX2 Switch (N9K-C93216TC-FX2) | 5.51 | 9.3(13) 10.2(7) 10.3(5) 10.4(2) |
Nexus 93240YC-FX2 Switch (N9K-C93240YC-FX2) | 5.51 | 9.3(13) 10.2(7) 10.3(5) 10.4(2) |
Nexus 93240YC-FX2-Z Switch (N9K-C93240YC-FX2-Z) | 5.51 | 9.3(13) 10.2(7) 10.3(5) 10.4(2) |
Nexus 9332C Switch (N9K-C9332C) | 5.51 | 9.3(13) 10.2(7) 10.3(5) 10.4(2) |
Nexus 9332D-GX2B Switch (N9K-C9332D-GX2B) | 1.13 | 10.2(8) SMU (Dec 2024) 10.3(6) SMU (Dec 2024) 10.4(4) SMU (Dec 2024) 10.5(2) |
Nexus 9332D-H2R Switch (N9K-C9332D-H2R) | 1.07 | 10.4(4) SMU (Dec 2024) 10.5(1) |
Nexus 93360YC-FX2 Switch (N9K-C93360YC-FX2) | 5.51 | 9.3(13) 10.2(7) 10.3(5) 10.4(2) |
Nexus 9336C-FX2 Switch (N9K-C9336C-FX2) | 5.51 | 9.3(13) 10.2(7) 10.3(5) 10.4(2) |
Nexus 9336C-FX2-E Switch (N9K-C9336C-FX2-E) | 1.07 | 10.2(7) 10.3(5) 10.4(2) |
Nexus 93400LD-H1 Switch (N9K-C93400LD-H1) | 2.10 | 10.4(4) SMU (Dec 2024) 10.5(2) |
Nexus 9348D-GX2A Switch (N9K-C9348D-GX2A) | 1.09 | 10.2(8) SMU (Dec 2024) 10.3(6) SMU (Dec 2024) 10.4(4) SMU (Dec 2024) 10.5(2) |
Nexus 9348GC-FX3 Switch (N9K-C9348GC-FX3) | 1.06 | 10.4(2) |
Nexus 9348GC-FX3PH Switch (N9K-C9348GC-FX3PH) | 1.06 | 10.4(2) |
Nexus 9348GC-FXP Switch (N9K-C9348GC-FXP) | 5.51 | 9.3(13) 10.2(7) 10.3(5) 10.4(2) |
Nexus 9358GY-FXP Switch (N9K-C9358GY-FXP) | 5.51 | 9.3(13) 10.2(7) 10.3(5) 10.4(2) |
Nexus 93600CD-GX Switch (N9K-C93600CD-GX) | 5.51 | 9.3(13) 10.2(7) 10.3(5) 10.4(2) |
Nexus 9364C Switch (N9K-C9364C) | 5.51 | 9.3(13) 10.2(7) 10.3(5) 10.4(2) |
Nexus 9364C-GX Switch (N9K-C9364C-GX) | 5.51 | 9.3(13) 10.2(7) 10.3(5) 10.4(2) |
Nexus 9364C-H1 Switch (N9K-C9364C-H1) | 1.03 | 10.4(3) |
Nexus 9364D-GX2A Switch (N9K-C9364D-GX2A) | 1.16 | 10.2(8) SMU (Dec 2024) 10.3(6) SMU (Dec 2024) 10.4(4) SMU (Dec 2024) 10.5(2) |
Nexus 9408 Switch (N9K-C9408) | 1.11 | 10.3(6) SMU (Dec 2024) 10.4(4) SMU (Dec 2024) 10.5(2) |
Nexus 9500 Supervisor A (N9K-SUP-A) | 8.40 | 9.3(14) SMU (Dec 2024) 10.2(8) SMU (Dec 2024) 10.3(6) SMU (Dec 2024) 10.4(4) SMU (Dec 2024) 10.5(2) |
Nexus 9500 Supervisor A+ (N9K-SUP-A+) | 5.51 | 9.3(13) 10.2(7) 10.3(5) 10.4(2) |
Nexus 9500 Supervisor B (N9K-SUP-B) | 8.40 | 9.3(14) SMU (Dec 2024) 10.2(8) SMU (Dec 2024) 10.3(6) SMU (Dec 2024) 10.4(4) SMU (Dec 2024) 10.5(2) |
Nexus 9500 Supervisor B+ (N9K-SUP-B+) | 5.51 | 9.3(13) 10.2(7) 10.3(5) 10.4(2) |
Nexus 9800 Supervisor (N9K-C9800-SUP-A) | 1.12 | 10.3(5) 10.4(3) |
Cisco UCS Fabric Interconnects | First Fixed BIOS Version | First Fixed Cisco UCS Software Release |
UCS 64108 Fabric Interconnect (UCS-FI-64108) | 5.50 | 4.1(3n) 4.2(3n) (Jan 2025) 4.3(4a) (UCSM Managed mode) 4.3(4.240066) (Intersight Managed Mode) |
UCS 6454 Fabric Interconnect (UCS-FI-6454) | 5.50 | 4.1(3n) 4.2(3n) (Jan 2025) 4.3(4a) (UCSM Managed mode) 4.3(4.240066) (Intersight Managed Mode) |
UCS 6536 Fabric Interconnect (UCS-FI-6536) | 1.6 | 4.3(4a) (UCSM Managed mode) 4.3(4.240066) (Intersight Managed Mode) |
توجه: سیسکو بروزرسانی برای سوییچ Cisco Nexus 92160YC-X منتشر نکرده و نخواهد کرد چرا که این محصول به پایان دوره پشتیبانی امنیتی خود رسیده است.
توجه: از آنجایی که این آسیب پذیری تنها مربوط به Cisco MDS، Nexus و پلتفرم های UCS Fabric Interconnect است که از تکنولوژی Secure boot پشتیبانی می کنند می باشد، legacy Cisco MDS ، legacy Nexus و پلتفرم ها legacy UCS Fabric Interconnect که از تکنولوژی Secure boot پشتیبانی نمی کنند، در این جدول قرار نگرفته اند. .
نتیجه گیری
آسیب پذیری فوق در دسته آسیب پذیری ها متوسط(medium) دسته بندی می شود توصیه شده است که نرم افزار فعلی خود را به نسخه ها اصلاح شده یا نسخه های بروزتر ارتقا دهید.
منابع
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-20397&sortby=bydate
- https://vuldb.com/?id.286895
- https://www.cve.org/CVERecord?id=CVE-2024-20397
- https://www.cvedetails.com/cve/CVE-2024-20397/
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-image-sig-bypas-pQDRQvjL
- https://cwe.mitre.org/data/definitions/284.html