Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-03583

Опубликовано: 27 окт. 2022
Источник: fstec
CVSS3: 7.4
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость функции CloudSec Encryption режима ACI операционной системы Cisco NX-OS коммутаторов Cisco Nexus серии 9332C, 9364C и 9500 связана с некорректно используемым алгоритмом шифрования данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение, изменение или удаление данных

Вендор

Cisco Systems Inc.

Наименование ПО

NX-OS

Версия ПО

от 14.0 до 16.0(2h) включительно (NX-OS)
от 14.0 до 16.0(2h) включительно (NX-OS)
от 14.0 до 16.0(2h) включительно (NX-OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. NX-OS от 14.0 до 16.0(2h) включительно
Cisco Systems Inc. NX-OS от 14.0 до 16.0(2h) включительно
Cisco Systems Inc. NX-OS от 14.0 до 16.0(2h) включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aci-cloudsec-enc-Vs5Wn2sX
Компенсирующие меры:
- отключение уязвимой функции CloudSec Encryption.
Для проверки включения функции CloudSec Encryption на сайте ACI, необходимо перейти в раздел Инфраструктура (Infrastructure) > Подключение сайта (Site Connectivity) > Настройки (Configure) > Сайты (Sites) > Имя сайта (Site-name) > Межсайтовое подключение (Inter-Site Connectivity) в оркестраторе панели мониторинга Cisco Nexus (Nexus Dashboard Orchestrator (NDO)) и проверить отмечен ли параметр «Включено» напротив функции CloudSec Encryption.
Или с помощью интерфейса командной строки выполнить команду:
show cloudsec sa interface all
В том случае, если возвращается значение «Operational Status», значит функция CloudSec Encryption включена.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 34%
0.00139
Низкий

7.4 High

CVSS3

7.1 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-20185

CVSS3: 7.4
nvd
больше 2 лет назад

A vulnerability in the Cisco ACI Multi-Site CloudSec encryption feature of Cisco Nexus 9000 Series Fabric Switches in ACI mode could allow an unauthenticated, remote attacker to read or modify intersite encrypted traffic. This vulnerability is due to an issue with the implementation of the ciphers that are used by the CloudSec encryption feature on affected switches. An attacker with an on-path position between the ACI sites could exploit this vulnerability by intercepting intersite encrypted traffic and using cryptanalytic techniques to break the encryption. A successful exploit could allow the attacker to read or modify the traffic that is transmitted between the sites. Cisco has not released and will not release software updates that address this vulnerability.

github логотип

GHSA-jpfv-6q3x-wx9f

CVSS3: 7.4
github
больше 2 лет назад

A vulnerability in the Cisco ACI Multi-Site CloudSec encryption feature of Cisco Nexus 9000 Series Fabric Switches in ACI mode could allow an unauthenticated, remote attacker to read or modify intersite encrypted traffic. This vulnerability is due to an issue with the implementation of the ciphers that are used by the CloudSec encryption feature on affected switches. An attacker with an on-path position between the ACI sites could exploit this vulnerability by intercepting intersite encrypted traffic and using cryptanalytic techniques to break the encryption. A successful exploit could allow the attacker to read or modify the traffic that is transmitted between the sites. Cisco has not released and will not release software updates that address this vulnerability.

EPSS

Процентиль: 34%
0.00139
Низкий

7.4 High

CVSS3

7.1 High

CVSS2