КиберосноваSGRC
BDU:2022-05291
Высокий

BDU:2022-05291: Уязвимость реализации протокола Cisco Discovery операционных систем NX-OS, FXOS, позволяющая нарушителю выполнить произвольный код с привилегиями root или вызвать отказ в обслуживании

CVSS v39.6
CVSS v28.3

Детали уязвимости BDU:2022-05291

Описание

Уязвимость реализации протокола Cisco Discovery операционных систем NX-OS, FXOS связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями root или вызвать отказ в обслуживании

Что делать с BDU:2022-05291

Высокая уязвимость (CVSS 9.6) должна быть устранена в приоритетном порядке. Рекомендуемый срок — 7 дней по приказу ФСТЭК №117. Проверьте список затронутого ПО ниже и запланируйте обновление.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1
9.6Критический
Пересчитать →
v2
8.3
Только просмотр
AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HAV:A/AC:L/Au:N/C:C/I:C/A:C

CWE — тип уязвимости

CVE — международный идентификатор

Тактики и техники

Манипулирование структурами данных

Уязвимое ПО (94)

ВендорНазваниеВерсияПлатформа
Cisco Systems Inc.NX-OS7.0(3)i6Не указана
Cisco Systems Inc.NX-OS7.0(3)i7Не указана
Cisco Systems Inc.NX-OS6.2Не указана
Cisco Systems Inc.NX-OS7.0(3)F3Не указана
Cisco Systems Inc.NX-OS9.2Не указана
Cisco Systems Inc.NX-OS7.0(3)IA7Не указана
Cisco Systems Inc.NX-OS9.3Не указана
Cisco Systems Inc.NX-OS7.0(3)IM7Не указана
Cisco Systems Inc.NX-OS7.2(0)D1Не указана
Cisco Systems Inc.NX-OS7.2(0)N1Не указана
Cisco Systems Inc.NX-OS7.2(1)D1Не указана
Cisco Systems Inc.NX-OS7.2(1)N1Не указана
Cisco Systems Inc.NX-OS7.2(2)D1Не указана
Cisco Systems Inc.NX-OS7.3(0)DXНе указана
Cisco Systems Inc.NX-OS7.3(0)DYНе указана
Cisco Systems Inc.NX-OS7.3(0)N1Не указана
Cisco Systems Inc.NX-OS7.3(1)D1Не указана
Cisco Systems Inc.NX-OS7.3(1)DYНе указана
Cisco Systems Inc.NX-OS7.3(1)N1Не указана
Cisco Systems Inc.NX-OS7.3(2)D1Не указана
Cisco Systems Inc.NX-OS7.3(2)N1Не указана
Cisco Systems Inc.NX-OS7.3(4)N1Не указана
Cisco Systems Inc.NX-OS7.3(3)D1Не указана
Cisco Systems Inc.NX-OS7.0(3)IC4Не указана
Cisco Systems Inc.NX-OS7.0(3)IM3Не указана
Cisco Systems Inc.NX-OS7.3(4)D1Не указана
Cisco Systems Inc.NX-OS7.3(5)N1Не указана
Cisco Systems Inc.NX-OS7.3(6)N1Не указана
Cisco Systems Inc.NX-OS7.3(5)D1Не указана
Cisco Systems Inc.NX-OS7.3(7)N1Не указана
Cisco Systems Inc.NX-OSот 8.0 до 8.3 включительноНе указана
Cisco Systems Inc.NX-OS8.4Не указана
Cisco Systems Inc.NX-OS7.0(0)N1Не указана
Cisco Systems Inc.NX-OS7.3(6)D1Не указана
Cisco Systems Inc.NX-OS7.3(8)N1Не указана
Cisco Systems Inc.NX-OS7.3(7)D1Не указана
Cisco Systems Inc.NX-OS7.3(9)N1Не указана
Cisco Systems Inc.NX-OS7.3(10)N1Не указана
Cisco Systems Inc.NX-OS7.3(8)D1Не указана
Cisco Systems Inc.NX-OS7.3(9)D1Не указана
Cisco Systems Inc.NX-OS7.3(11)N1Не указана
Cisco Systems Inc.NX-OS4.2(1)SV1Не указана
Cisco Systems Inc.NX-OS4.2(1)SV2Не указана
Cisco Systems Inc.NX-OS5.2(1)SM1Не указана
Cisco Systems Inc.NX-OS5.2(1)SM3Не указана
Cisco Systems Inc.NX-OS5.2(1)SV3Не указана
Cisco Systems Inc.NX-OS6.0(2)A3Не указана
Cisco Systems Inc.NX-OS6.0(2)A4Не указана
Cisco Systems Inc.NX-OS6.0(2)A6Не указана
Cisco Systems Inc.NX-OS6.0(2)A7Не указана

Показано 50 из 94

Среды функционирования (16)

ВендорНазваниеВерсияПлатформа
Cisco Systems Inc.--Cisco MDS 9000 Series Multilayer Switches
Cisco Systems Inc.--Cisco Nexus 3000 Series Switches
Cisco Systems Inc.--Cisco Nexus 7000 Series Switches
Cisco Systems Inc.--Cisco Firepower 9300 Security Appliance
Cisco Systems Inc.--Cisco Nexus 5500 Platform Switches
Cisco Systems Inc.--Cisco Nexus 5600 Platform Switches
Cisco Systems Inc.--Cisco Nexus 6000 Series Switches
Cisco Systems Inc.--Cisco Firepower 4100 Series
Cisco Systems Inc.--Cisco Nexus 1000V Switch for Microsoft Hyper-V
Cisco Systems Inc.--Cisco Nexus 1000V Switch for VMware vSphere
Cisco Systems Inc.--Cisco Nexus 9000 Series Fabric Switches in ACI mode
Cisco Systems Inc.--Nexus 9000 Series in Standalone NX-OS Mode
Cisco Systems Inc.--Nexus 1000 Virtual Edge
Cisco Systems Inc.--UCS 6200 Series Fabric Interconnects
Cisco Systems Inc.--UCS 6300 Series Fabric Interconnects
Cisco Systems Inc.--UCS 6400 Series Fabric Interconnects

Рекомендации по устранению

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программно-го обеспечения только после оценки всех сопутствующих рисков. Протокол Cisco Discovery включен по умолчанию на всех коммутаторах (исключая Cisco Nexus серии 9000 в режиме ACI). Чтобы определить, включен ли протокол Cisco Discovery на устройствах Cisco MDS или Nexus, используйте команду: show running-config cdp all | include "cdp enable" или: show cdp all Чтобы определить, включен ли протокол Cisco Discovery на устройствах Cisco Nexus серии 9000 в режиме ACI, используйте команду: show cdp all | grep "enabled on" или: show cdp all Протокол Cisco Discovery не может быть полностью отключен на коммутаторах Cisco UCS Fabric Interconnects. Чтобы определить, включен ли протокол Cisco Discovery на устройствах Cisco UCS серий 6200, 6300 и 6400, используйте команду: show configuration | egrep "^ scope|enable cdp" Протокол Cisco Discovery не может быть отключен в программном обеспечении Cisco FXOS. В программном обеспечении Cisco FXOS версии 2.1 и более поздних версий протокол Cisco Discovery включен только на порту mgmt0. Компенсирующие меры: Отключите протокол Cisco Discovery на уязвимых устройствах. Для отключения протокола Cisco Discovery на коммутаторах Cisco MDS и Nexus с ОС Cisco NX-OS, используйте команду: no cdp enable Для отключения протокола Cisco Discovery на коммутаторах Cisco UCS Fabric Interconnect, используйте команду: scope eth-storage enter nw-ctrl-policy default disable cdp Использование рекомендаций производителя: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cdp-dos-ce-wWvPucC9

SLA ФСТЭК №117

24 часа

по базовой оценке CVSS 9.6

Уточните SLA под вашу среду

Базовый балл 9.6 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Приоритетное устранение

Высокий риск эксплуатации. Запланируйте устранение в ближайшем окне обновлений.

EPSS — вероятность эксплуатации0.4%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2022-08-24

Опубликована

2022-08-25

Обновлена

2022-08-26

Эксплойт

Данные уточняются

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

КиберОснова

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

  • Уязвимости → активы → ответственные — цепочка за минуту
  • SLA-таймеры и эскалация — дедлайны не горят
  • PDF-отчёт для ФСТЭК — за один клик
Попробовать бесплатно

Связанные уязвимости

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0