6.5средняя
BDU:2019-02224
Уязвимость функции доверенной загрузки Secure Boot микропрограммного обеспечения cетевых устройств Cisco, связанная с ошибками проверки целостности кода, позволяющая нарушителю установить вредоносный образ программного обеспечения
Опубликовано: 2019-06-26
Описание
Уязвимость функции доверенной загрузки Secure Boot микропрограммного обеспечения cетевых устройств Cisco связана с ошибками проверки целостности кода. Эксплуатация уязвимости может позволить нарушителю установить вредоносный образ программного обеспечения
Затрагиваемое ПО и версии
Cisco IOS XR (до 7.0.1)Cisco IOS XR (до 7.1.1)NX-OS (до 9.3(2))NX-OS (до 8.4.1)NIM-1CE1T1-PRINIM-1MFT-T1/E1NIM-2BRI-NT/TENIM-2CE1T1-PRINIM-2FXONIM-2FXSNIM-2FXS/4FXONIM-2FXS/4FXOPNIM-2FXSPNIM-2MFT-T1/E1NIM-4BRI-NT/TENIM-4E/MNIM-4FXONIM-4FXSNIM-4FXSPNIM-4MFT-T1/E1NIM-8CE1T1-PRINIM-8MFT-T1/E1ASA 5506H-X (до 1.1.15)ASA 5506W-X (до 1.1.15)ASA 5506-X (до 1.1.15)ASA 5508-X (до 1.1.15)ASA 5516-X (до 1.1.15)Firepower 4000 (до 1.0.18)Firepower 2100 (до 2.6.1.134)Firepower 9000 (до 1.0.18)
Способ устранения
Обновление программного обеспечения до более поздней версии
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи