Sårbarhed påvirker over 100 Cisco-switche

Af Eskil Sørensen, 09/12/24

Fejl i "image signature verification".

Mere end 100 Cisco-produkter er berørt af en NX-OS-sårbarhed, der gør det muligt for angribere at omgå "image signature verification".

Det skriver Security på baggrund af en meddelelse fra Cisco

Cisco annoncerede onsdag patches for en sårbarhed i NX-OS-softwarens bootloader, der kan gøre det muligt for angribere at omgå image signature verification. Image signature verification er en metode, der bruges til at verificere ægtheden af et digitalt billede ved hjælp af en unik digital signatur, der knyttes til billedet.

Sårbarheden har id’et CVE-2024-20397 og en relativt lav score på 5,2.

Fejlen findes pga usikre bootloader-indstillinger, der gør det muligt for en angriber at udføre specifikke kommandoer for at omgå verifikationsprocessen og indlæse uverificeret software. Godkendelse er ikke påkrævet for en vellykket udnyttelse af fejlen, men til gengæld er fysisk adgang det, skriver Cisco i sin meddelelse knyttet til annoncering af sårbarheden. Fejlen kan også udnyttes af en autentificeret, lokal angriber, der har administrative rettigheder. Ifølge Cisco er problemet kun relevant for dets MDS-, Nexus- og UCS Fabric Interconnect-produkter, der understøtter sikker opstart, og ikke for ældre enheder uden funktionen. I alt nævner Cisco mere end 100 enhedsmodeller, der er påvirket. Det fremgår, at sårbarheden påvirker alle MDS 9000-seriens flerlagsswitche, Nexus 3000- og 7000-seriens switche, Nexus 9000-seriens stofswitche i ACI-tilstand, Nexus 9000-seriens switche i selvstændig NX-OS-tilstand og UCS 6400-seriens stofinterconnects.

Cisco har udgivet flere NX-OS-softwareopdateringer for at rette fejlen på tværs af de berørte produktserier og planlægger at udrulle opdateringer til alle enheder inden udgangen af ​​denne måned.

De eneste enheder, der ikke vil modtage en patch, er Nexus 92160YC-X (N9K-C92160YC-X), som er udgået, noterer Cisco i sin advisory.

Security Week skriver, at trods den lave score så anbefales brugeres at opdatere deres enheder så hurtigt som muligt, da angribere er kendt for at have udnyttet mellemstore sårbarheder i Cisco-produkter, som der er blevet frigivet patches til.

Links:

https://www.securityweek.com/bootloader-vulnerability-impacts-over-100-cisco-switches/

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-image-sig-bypas-pQDRQvjL

https://securityaffairs.com/171729/security/cisco-switches-bootloader-flaw-cve-2024-20397.html

Keywords: 
sårbarhed