ГлавнаяБаза уязвимостей БДУ → BDU:2019-02224
6.5средняя

BDU:2019-02224

Уязвимость функции доверенной загрузки Secure Boot микропрограммного обеспечения cетевых устройств Cisco, связанная с ошибками проверки целостности кода, позволяющая нарушителю установить вредоносный образ программного обеспечения
Опубликовано: 2019-06-26
Описание

Уязвимость функции доверенной загрузки Secure Boot микропрограммного обеспечения cетевых устройств Cisco связана с ошибками проверки целостности кода. Эксплуатация уязвимости может позволить нарушителю установить вредоносный образ программного обеспечения

Затрагиваемое ПО и версии
Cisco IOS XR (до 7.0.1)Cisco IOS XR (до 7.1.1)NX-OS (до 9.3(2))NX-OS (до 8.4.1)NIM-1CE1T1-PRINIM-1MFT-T1/E1NIM-2BRI-NT/TENIM-2CE1T1-PRINIM-2FXONIM-2FXSNIM-2FXS/4FXONIM-2FXS/4FXOPNIM-2FXSPNIM-2MFT-T1/E1NIM-4BRI-NT/TENIM-4E/MNIM-4FXONIM-4FXSNIM-4FXSPNIM-4MFT-T1/E1NIM-8CE1T1-PRINIM-8MFT-T1/E1ASA 5506H-X (до 1.1.15)ASA 5506W-X (до 1.1.15)ASA 5506-X (до 1.1.15)ASA 5508-X (до 1.1.15)ASA 5516-X (до 1.1.15)Firepower 4000 (до 1.0.18)Firepower 2100 (до 2.6.1.134)Firepower 9000 (до 1.0.18)
Способ устранения

Обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190513-secureboot
Проверьте безопасность своего сайта и почты → Полная проверка домена