BDU:2022-05291: Уязвимость реализации протокола Cisco Discovery операционных систем NX-OS, FXOS, позволяющая нарушителю выполнить произвольный код с привилегиями root или вызвать отказ в обслуживании
Детали уязвимости BDU:2022-05291
Описание
Уязвимость реализации протокола Cisco Discovery операционных систем NX-OS, FXOS связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями root или вызвать отказ в обслуживании
Что делать с BDU:2022-05291
Высокая уязвимость (CVSS 9.6) должна быть устранена в приоритетном порядке. Рекомендуемый срок — 7 дней по приказу ФСТЭК №117. Проверьте список затронутого ПО ниже и запланируйте обновление.
Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.
Оценка критичности (CVSS)
AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HAV:A/AC:L/Au:N/C:C/I:C/A:CCWE — тип уязвимости
CVE — международный идентификатор
Тактики и техники
Уязвимое ПО (94)
| Вендор | Название | Версия | Платформа |
|---|---|---|---|
| Cisco Systems Inc. | NX-OS | 7.0(3)i6 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.0(3)i7 | Не указана |
| Cisco Systems Inc. | NX-OS | 6.2 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.0(3)F3 | Не указана |
| Cisco Systems Inc. | NX-OS | 9.2 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.0(3)IA7 | Не указана |
| Cisco Systems Inc. | NX-OS | 9.3 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.0(3)IM7 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.2(0)D1 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.2(0)N1 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.2(1)D1 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.2(1)N1 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.2(2)D1 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.3(0)DX | Не указана |
| Cisco Systems Inc. | NX-OS | 7.3(0)DY | Не указана |
| Cisco Systems Inc. | NX-OS | 7.3(0)N1 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.3(1)D1 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.3(1)DY | Не указана |
| Cisco Systems Inc. | NX-OS | 7.3(1)N1 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.3(2)D1 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.3(2)N1 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.3(4)N1 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.3(3)D1 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.0(3)IC4 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.0(3)IM3 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.3(4)D1 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.3(5)N1 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.3(6)N1 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.3(5)D1 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.3(7)N1 | Не указана |
| Cisco Systems Inc. | NX-OS | от 8.0 до 8.3 включительно | Не указана |
| Cisco Systems Inc. | NX-OS | 8.4 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.0(0)N1 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.3(6)D1 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.3(8)N1 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.3(7)D1 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.3(9)N1 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.3(10)N1 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.3(8)D1 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.3(9)D1 | Не указана |
| Cisco Systems Inc. | NX-OS | 7.3(11)N1 | Не указана |
| Cisco Systems Inc. | NX-OS | 4.2(1)SV1 | Не указана |
| Cisco Systems Inc. | NX-OS | 4.2(1)SV2 | Не указана |
| Cisco Systems Inc. | NX-OS | 5.2(1)SM1 | Не указана |
| Cisco Systems Inc. | NX-OS | 5.2(1)SM3 | Не указана |
| Cisco Systems Inc. | NX-OS | 5.2(1)SV3 | Не указана |
| Cisco Systems Inc. | NX-OS | 6.0(2)A3 | Не указана |
| Cisco Systems Inc. | NX-OS | 6.0(2)A4 | Не указана |
| Cisco Systems Inc. | NX-OS | 6.0(2)A6 | Не указана |
| Cisco Systems Inc. | NX-OS | 6.0(2)A7 | Не указана |
Показано 50 из 94
Среды функционирования (16)
| Вендор | Название | Версия | Платформа |
|---|---|---|---|
| Cisco Systems Inc. | - | - | Cisco MDS 9000 Series Multilayer Switches |
| Cisco Systems Inc. | - | - | Cisco Nexus 3000 Series Switches |
| Cisco Systems Inc. | - | - | Cisco Nexus 7000 Series Switches |
| Cisco Systems Inc. | - | - | Cisco Firepower 9300 Security Appliance |
| Cisco Systems Inc. | - | - | Cisco Nexus 5500 Platform Switches |
| Cisco Systems Inc. | - | - | Cisco Nexus 5600 Platform Switches |
| Cisco Systems Inc. | - | - | Cisco Nexus 6000 Series Switches |
| Cisco Systems Inc. | - | - | Cisco Firepower 4100 Series |
| Cisco Systems Inc. | - | - | Cisco Nexus 1000V Switch for Microsoft Hyper-V |
| Cisco Systems Inc. | - | - | Cisco Nexus 1000V Switch for VMware vSphere |
| Cisco Systems Inc. | - | - | Cisco Nexus 9000 Series Fabric Switches in ACI mode |
| Cisco Systems Inc. | - | - | Nexus 9000 Series in Standalone NX-OS Mode |
| Cisco Systems Inc. | - | - | Nexus 1000 Virtual Edge |
| Cisco Systems Inc. | - | - | UCS 6200 Series Fabric Interconnects |
| Cisco Systems Inc. | - | - | UCS 6300 Series Fabric Interconnects |
| Cisco Systems Inc. | - | - | UCS 6400 Series Fabric Interconnects |
Рекомендации по устранению
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программно-го обеспечения только после оценки всех сопутствующих рисков. Протокол Cisco Discovery включен по умолчанию на всех коммутаторах (исключая Cisco Nexus серии 9000 в режиме ACI). Чтобы определить, включен ли протокол Cisco Discovery на устройствах Cisco MDS или Nexus, используйте команду: show running-config cdp all | include "cdp enable" или: show cdp all Чтобы определить, включен ли протокол Cisco Discovery на устройствах Cisco Nexus серии 9000 в режиме ACI, используйте команду: show cdp all | grep "enabled on" или: show cdp all Протокол Cisco Discovery не может быть полностью отключен на коммутаторах Cisco UCS Fabric Interconnects. Чтобы определить, включен ли протокол Cisco Discovery на устройствах Cisco UCS серий 6200, 6300 и 6400, используйте команду: show configuration | egrep "^ scope|enable cdp" Протокол Cisco Discovery не может быть отключен в программном обеспечении Cisco FXOS. В программном обеспечении Cisco FXOS версии 2.1 и более поздних версий протокол Cisco Discovery включен только на порту mgmt0. Компенсирующие меры: Отключите протокол Cisco Discovery на уязвимых устройствах. Для отключения протокола Cisco Discovery на коммутаторах Cisco MDS и Nexus с ОС Cisco NX-OS, используйте команду: no cdp enable Для отключения протокола Cisco Discovery на коммутаторах Cisco UCS Fabric Interconnect, используйте команду: scope eth-storage enter nw-ctrl-policy default disable cdp Использование рекомендаций производителя: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cdp-dos-ce-wWvPucC9
SLA ФСТЭК №117
24 часа
по базовой оценке CVSS 9.6
Уточните SLA под вашу среду
Базовый балл 9.6 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.
Пересчитать CVSS с учётом средыThreat Intelligence
SSVC: Приоритетное устранение
Высокий риск эксплуатации. Запланируйте устранение в ближайшем окне обновлений.
Вероятность эксплуатации в 30 дней (FIRST EPSS)
Информация
Обнаружена
2022-08-24
Опубликована
2022-08-25
Обновлена
2022-08-26
Эксплойт
Данные уточняются
Исправление
Уязвимость устранена
Статус
Подтверждена производителем
Управляйте уязвимостями, а не таблицами
Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.
- Уязвимости → активы → ответственные — цепочка за минуту
- SLA-таймеры и эскалация — дедлайны не горят
- PDF-отчёт для ФСТЭК — за один клик
Связанные уязвимости
BDU:2026-07293Уязвимость протокола Border Gateway Protocol (BGP) операционной системы Cisco NX-OS маршрутизаторов Cisco Nexus 3000 Ser
BDU:2025-12520Уязвимость интерфейса командной строки (CLI) операционной системы Cisco NX-OS, позволяющая нарушителю получить доступ на
BDU:2025-12519Уязвимость операционной системы Cisco NX-OS, связанная с раскрытием информации, позволяющая нарушителю раскрыть защищаем
BDU:2025-10439Уязвимости реализации протокола маршрутизации Intermediate System-to-Intermediate System (IS-IS) операционной системы Ci
BDU:2025-10334Уязвимость функции безопасности SISF операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ
Что добавляет КиберОснова к данным БДУ ФСТЭК
CVSS v4.0 + калькулятор
Единственный бесплатный калькулятор CVSS v4.0 на русском языке
SLA по приказу №117
Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн
EPSS + CISA KEV
Оценка вероятности эксплуатации и статус активных атак
Полнотекстовый поиск
По названию, CVE, CWE, описанию — русский и английский
Связанные уязвимости
Автоматический подбор по затронутому ПО
Мобильная версия
Адаптивный интерфейс для работы с телефона и планшета
Автоматизируйте управление уязвимостями
КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.