Une vulnérabilité a été identifié dans l’interface de lignes de commandes de Cisco NX-OS dans les commutateurs Nexus lors d’un test de sécurité interne. Cette vulnérabilité a été corrigée le 19 octobre 2017.
Suite à une mauvaise validation des arguments sur la ligne de commandes, un attaquant ayant un accès physique à la machine cible peut exploiter facilement cette vulnérabilité pour injecter dans les arguments de la ligne de commandes afin de lire ou d'écrire dans des fichiers arbitraires disponibles sur le système de fichier en disposant des mêmes droits que la victime.
La vulnérabilité ne permet pas forcément d’impacter d’autres dispositifs dans le réseau.
Impact
Exécution de code à distance
Criticité
CVSS 4.4
Existence d’un code d’exploitation de la vulnérabilité
Aucun code d’exploitation de la vulnérabilité n’est public.
Composants & versions vulnérables
- Cisco Nexus 1000V Series Switches
- Cisco Nexus 3000 Series Switches
- Cisco Nexus 3500 Platform Switches
- Cisco Nexus 5000 Series Switches
- Cisco Nexus 6000 Series Switches
- Cisco Nexus 7000 Series Switches
- Cisco Nexus 9500 R-Series Switches
- Cisco Nexus 9000 Series Switches - Standalone, NX-OS mode
- Cisco MDS 9000 Series Multilayer Switches
Il a été confirmé que les produits Cisco Nexus 9000 Series Fabric Switches - ACI mode ne sont pas vulnérables.
CVE
CVE-2017-6649
Correctif
Cisco a publié une mise à jour du logiciel remédiant à cette vulnérabilité.
Solution de contournement
Il n'existe pas actuellement de solution de contournement.