BDU:2019-02224: Уязвимость функции доверенной загрузки Secure Boot микропрограммного обеспечения cетевых устройств Cisco, связанная с ошибками проверки целостности кода, позволяющая нарушителю установить вредоносный образ программного обеспечения
Детали уязвимости BDU:2019-02224
Описание
Уязвимость функции доверенной загрузки Secure Boot микропрограммного обеспечения cетевых устройств Cisco связана с ошибками проверки целостности кода. Эксплуатация уязвимости может позволить нарушителю установить вредоносный образ программного обеспечения
Что делать с BDU:2019-02224
Уязвимость среднего уровня (CVSS 6.7) — устраните в рамках планового цикла обновлений. Рекомендуемый срок — 30 дней. Оцените применимость к вашей инфраструктуре через список затронутого ПО.
Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.
Оценка критичности (CVSS)
AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:HAV:L/AC:L/Au:M/C:C/I:C/A:CCWE — тип уязвимости
CVE — международный идентификатор
Тактики и техники
Уязвимое ПО (76)
| Вендор | Название | Версия | Платформа |
|---|---|---|---|
| Cisco Systems Inc. | Cisco IOS XR | до 7.0.1 | Не указана |
| Cisco Systems Inc. | Cisco IOS XR | до 7.1.1 | Не указана |
| Cisco Systems Inc. | NX-OS | до 9.3(2) | Не указана |
| Cisco Systems Inc. | NX-OS | до 8.4.1 | Не указана |
| Cisco Systems Inc. | NIM-1CE1T1-PRI | - | Не указана |
| Cisco Systems Inc. | NIM-1MFT-T1/E1 | - | Не указана |
| Cisco Systems Inc. | NIM-2BRI-NT/TE | - | Не указана |
| Cisco Systems Inc. | NIM-2CE1T1-PRI | - | Не указана |
| Cisco Systems Inc. | NIM-2FXO | - | Не указана |
| Cisco Systems Inc. | NIM-2FXS | - | Не указана |
| Cisco Systems Inc. | NIM-2FXS/4FXO | - | Не указана |
| Cisco Systems Inc. | NIM-2FXS/4FXOP | - | Не указана |
| Cisco Systems Inc. | NIM-2FXSP | - | Не указана |
| Cisco Systems Inc. | NIM-2MFT-T1/E1 | - | Не указана |
| Cisco Systems Inc. | NIM-4BRI-NT/TE | - | Не указана |
| Cisco Systems Inc. | NIM-4E/M | - | Не указана |
| Cisco Systems Inc. | NIM-4FXO | - | Не указана |
| Cisco Systems Inc. | NIM-4FXS | - | Не указана |
| Cisco Systems Inc. | NIM-4FXSP | - | Не указана |
| Cisco Systems Inc. | NIM-4MFT-T1/E1 | - | Не указана |
| Cisco Systems Inc. | NIM-8CE1T1-PRI | - | Не указана |
| Cisco Systems Inc. | NIM-8MFT-T1/E1 | - | Не указана |
| Cisco Systems Inc. | ASA 5506H-X | до 1.1.15 | Не указана |
| Cisco Systems Inc. | ASA 5506W-X | до 1.1.15 | Не указана |
| Cisco Systems Inc. | ASA 5506-X | до 1.1.15 | Не указана |
| Cisco Systems Inc. | ASA 5508-X | до 1.1.15 | Не указана |
| Cisco Systems Inc. | ASA 5516-X | до 1.1.15 | Не указана |
| Cisco Systems Inc. | Firepower 4000 | до 1.0.18 | Не указана |
| Cisco Systems Inc. | Firepower 2100 | до 2.6.1.134 | Не указана |
| Cisco Systems Inc. | Firepower 9000 | до 1.0.18 | Не указана |
| Cisco Systems Inc. | 15454-M-WSE-K9 | до 11.1 | Не указана |
| Cisco Systems Inc. | NCS2K-MR-MXP-LIC | до 11.1 | Не указана |
| Cisco Systems Inc. | Cisco IOS XE | до 16.12.1 | Не указана |
| Cisco Systems Inc. | Cisco IOS XE | до 15.5(1)SY4 | Не указана |
| Cisco Systems Inc. | Cisco IOS XE | до 16.3.9 | Не указана |
| Cisco Systems Inc. | Cisco IOS XE | до 16.6.7 | Не указана |
| Cisco Systems Inc. | Cisco IOS XE | до 16.9.4 | Не указана |
| Cisco Systems Inc. | Cisco IOS XE | до 16.2.1 | Не указана |
| Cisco Systems Inc. | Cisco IOS | до 15.9(3)M | Не указана |
| Cisco Systems Inc. | Cisco IOS | до 15.8(3)M3 | Не указана |
| Cisco Systems Inc. | Cisco IOS | до 15.7(3)M5 | Не указана |
| Cisco Systems Inc. | Cisco IOS | до 15.6(3)M7 | Не указана |
| Cisco Systems Inc. | Cisco IOS | до 15.6(3)m6b | Не указана |
| Cisco Systems Inc. | Cisco IOS | до 15.7(3)m4b | Не указана |
| Cisco Systems Inc. | Cisco IOS | до 15.8(3)m2a | Не указана |
| Cisco Systems Inc. | Cisco 3000 | до 1.0.05 | Не указана |
| Cisco Systems Inc. | Cisco 4221 | до 1.1 | Не указана |
| Cisco Systems Inc. | Cisco 4321 | до 1.1 | Не указана |
| Cisco Systems Inc. | Cisco 4331 | до 1.1 | Не указана |
| Cisco Systems Inc. | Cisco 4351 | до 1.1 | Не указана |
Показано 50 из 76
Среды функционирования (107)
| Вендор | Название | Версия | Платформа |
|---|---|---|---|
| Cisco Systems Inc. | - | - | ASR 903 - 400G |
| Cisco Systems Inc. | - | - | ASR 907 - 400G |
| Cisco Systems Inc. | - | - | ASR-920-10SZ-PD |
| Cisco Systems Inc. | - | - | ASR-920-12CZ-A |
| Cisco Systems Inc. | - | - | ASR-920-12CZ-D |
| Cisco Systems Inc. | - | - | ASR-920-12SZ-A |
| Cisco Systems Inc. | - | - | ASR-920-12SZ-D |
| Cisco Systems Inc. | - | - | ASR-920-12SZ-IM |
| Cisco Systems Inc. | - | - | ASR-920-12SZ-IM-CC |
| Cisco Systems Inc. | - | - | ASR-920-20SZ-M |
| Cisco Systems Inc. | - | - | ASR-920-24SZ-IM |
| Cisco Systems Inc. | - | - | ASR-920-24SZ-M |
| Cisco Systems Inc. | - | - | ASR-920-24TZ-M |
| Cisco Systems Inc. | - | - | ASR-920-4SZ-A |
| Cisco Systems Inc. | - | - | ASR-920-4SZ-D |
| Cisco Systems Inc. | - | - | CBR-8 |
| Cisco Systems Inc. | - | - | CBR-CCAP-LC-40G-R |
| Cisco Systems Inc. | - | - | NIM-1GE-CU-SFP |
| Cisco Systems Inc. | - | - | NIM-2GE-CU-SFP |
| Cisco Systems Inc. | - | - | SM-X-PVDM-1000 |
| Cisco Systems Inc. | - | - | SM-X-PVDM-2000 |
| Cisco Systems Inc. | - | - | SM-X-PVDM-3000 |
| Cisco Systems Inc. | - | - | SM-X-PVDM-500 |
| Cisco Systems Inc. | - | - | A900-RSP2A-128 |
| Cisco Systems Inc. | - | - | A900-RSP2A-64 |
| Cisco Systems Inc. | - | - | A900-RSP3C-200 |
| Cisco Systems Inc. | - | - | C6800-16P10G-XL |
| Cisco Systems Inc. | - | - | C6800-32P10G-XL |
| Cisco Systems Inc. | - | - | C6800-8P10G-XL |
| Cisco Systems Inc. | - | - | C6800-8P40G-XL |
Рекомендации по устранению
Обновление программного обеспечения до более поздней версии
SLA ФСТЭК №117
30 дней
по базовой оценке CVSS 6.7
Уточните SLA под вашу среду
Базовый балл 6.7 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.
Пересчитать CVSS с учётом средыThreat Intelligence
SSVC: Отслеживать
Низкий текущий риск. Устраните при плановом обновлении.
Вероятность эксплуатации в 30 дней (FIRST EPSS)
Информация
Обнаружена
2019-05-13
Опубликована
2019-06-26
Обновлена
2021-03-23
Эксплойт
Данные уточняются
Исправление
Уязвимость устранена
Статус
Подтверждена производителем
Управляйте уязвимостями, а не таблицами
Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.
- Уязвимости → активы → ответственные — цепочка за минуту
- SLA-таймеры и эскалация — дедлайны не горят
- PDF-отчёт для ФСТЭК — за один клик
Внешние ресурсы
Что добавляет КиберОснова к данным БДУ ФСТЭК
CVSS v4.0 + калькулятор
Единственный бесплатный калькулятор CVSS v4.0 на русском языке
SLA по приказу №117
Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн
EPSS + CISA KEV
Оценка вероятности эксплуатации и статус активных атак
Полнотекстовый поиск
По названию, CVE, CWE, описанию — русский и английский
Связанные уязвимости
Автоматический подбор по затронутому ПО
Мобильная версия
Адаптивный интерфейс для работы с телефона и планшета
Автоматизируйте управление уязвимостями
КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.