Une vulnérabilité permet l’injection de commande dans les commutateurs CISCO Nexus

Une vulnérabilité a été identifié dans l’interface de lignes de commandes de Cisco NX-OS dans les commutateurs Nexus lors d’un test de sécurité interne. Cette vulnérabilité a été corrigée le 19 octobre 2017.

Suite à une mauvaise validation des arguments sur la ligne de commandes, un attaquant ayant un accès physique à la machine cible peut exploiter facilement cette vulnérabilité pour injecter dans les arguments de la ligne de commandes afin de lire ou d'écrire dans des fichiers arbitraires disponibles sur le système de fichier en disposant des mêmes droits que la victime.

La vulnérabilité ne permet pas forcément d’impacter d’autres dispositifs dans le réseau.

Informations
+

Impact

Exécution de code à distance

Criticité

CVSS 4.4

Existence d’un code d’exploitation de la vulnérabilité

Aucun code d’exploitation de la vulnérabilité n’est public.

Composants & versions vulnérables

  • Cisco Nexus 1000V Series Switches
  • Cisco Nexus 3000 Series Switches
  • Cisco Nexus 3500 Platform Switches
  • Cisco Nexus 5000 Series Switches
  • Cisco Nexus 6000 Series Switches
  • Cisco Nexus 7000 Series Switches
  • Cisco Nexus 9500 R-Series Switches
  • Cisco Nexus 9000 Series Switches - Standalone, NX-OS mode
  • Cisco MDS 9000 Series Multilayer Switches

Il a été confirmé que les produits Cisco Nexus 9000 Series Fabric Switches - ACI mode ne sont pas vulnérables.

CVE

CVE-2017-6649


Recommandations
+

Correctif

Cisco a publié une mise à jour du logiciel remédiant à cette vulnérabilité.

Solution de contournement

Il n'existe pas actuellement de solution de contournement.