Vulnerabilidad en Cisco Firepower Extensible Operating System (FXOS) y NX-OS System Software (CVE-2017-3883)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/10/2017
Última modificación:
20/04/2025
Descripción
Una vulnerabilidad en la implementación de autenticación, autorización y contabilidad (AAA) de Cisco Firepower Extensible Operating System (FXOS) y NX-OS System Software podría permitir que un atacante remoto no autenticado provoque que un dispositivo afectado vuelva a cargar. Esta vulnerabilidad ocurre porque los procesos de AAA evitan que el System Manager de NX-OS reciba mensajes de keepalive cuando un dispositivo afectado recibe una alta tasa de intentos de inicio de sesión, como en el caso de un ataque de inicio de sesión por fuerza bruta. La memoria del sistema puede ser insuficiente en los dispositivos FXOS bajo las mismas condiciones, lo que puede causar que el proceso AAA se reinicie de manera inesperada o que el dispositivo se vuelva a cargar. Un atacante podría explotar esta vulnerabilidad realizando un ataque de inicio de sesión por fuerza bruta contra un dispositivo que está configurado con servicios de seguridad AAA. Un exploit con éxito podría permitir que el atacante consiga que el dispositivo afectado se vuelva a cargar. Esta vulnerabilidad afecta a los siguientes productos de Cisco que ejecutan Cisco FXOS o NX-OS System Software que esté configurado para servicios AAA: Firepower 4100 Series Next-Generation Firewall, Firepower 9300 Security Appliance, Multilayer Director Switches, Nexus 1000V Series Switches, Nexus 1100 Series Cloud Services Platforms, Nexus 2000 Series Switches, Nexus 3000 Series Switches, Nexus 3500 Platform Switches, Nexus 5000 Series Switches, Nexus 5500 Platform Switches, Nexus 5600 Platform Switches, Nexus 6000 Series Switches, Nexus 7000 Series Switches, Nexus 7700 Series Switches, Nexus 9000 Series Switches in NX-OS mode, Nexus 9500 R-Series Line Cards and Fabric Modules, Unified Computing System (UCS) 6100 Series Fabric Interconnects, UCS 6200 Series Fabric Interconnects, UCS 6300 Series Fabric Interconnects. Cisco Bug IDs: CSCuq58760, CSCuq71257, CSCur97432, CSCus05214, CSCux54898, CSCvc33141, CSCvd36971, CSCve03660.
Impacto
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:firepower_extensible_operating_system:*:*:*:*:*:*:*:* | 2.3 (incluyendo) | |
| cpe:2.3:h:cisco:firepower_4100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:fxos:2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:firepower_9300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:6.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:8.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:8.2:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:mds_9000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* | 4.1 (incluyendo) | |
| cpe:2.3:o:cisco:nx-os:5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_1000v:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_1100v:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/101493
- http://www.securitytracker.com/id/1039614
- https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbst03846en_us
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-aaavty
- http://www.securityfocus.com/bid/101493
- http://www.securitytracker.com/id/1039614
- https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbst03846en_us
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-aaavty