Vulnerabilidad en los componentes de hardware en la implementación Secure Boot de propiedad de Cisco (CVE-2019-1649)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/05/2019
Última modificación:
13/12/2022
Descripción
Una vulnerabilidad en la lógica que maneja el control de acceso de uno de los componentes de hardware en la implementación Secure Boot de propiedad de Cisco, podría permitir que un atacante local autenticado escriba una imagen de firmware modificada en el componente. Esta vulnerabilidad afecta a varios productos de Cisco que admiten la funcionalidad de Secure Boot basada en hardware. La vulnerabilidad se genera por una comprobación incorrecta en el área de código que administra las actualizaciones en las instalaciones de Field Programmable Gate Array (FPGA) parte de la implementación del hardware Secure Boot. Un atacante con privilegios elevados y acceso al sistema operativo subyacente que se ejecuta en el dispositivo afectado podría explotar esta vulnerabilidad al escribir una imagen de firmware modificada en el FPGA. Una explotación exitosa podría hacer que el dispositivo se vuelva inutilizable (y requiera un reemplazo de hardware) o permitir la manipulación del proceso de comprobación de Secure Boot, que en algunas circunstancias puede permitir al atacante instalar y arrancar una imagen de software malicioso. Un atacante deberá cumplir todas las condiciones siguientes para intentar explotar esta vulnerabilidad: Tener acceso administrativo privilegiado al dispositivo. Poder acceder al sistema operativo subyacente que se ejecuta en el dispositivo; Esto se puede lograr mediante el uso de un mecanismo documentado de soporte o mediante la explotación de otra vulnerabilidad que proporcionaría a un atacante con dicho acceso. Desarrollar o tener acceso a un exploit específico de la plataforma. Un atacante que busque explotar esta vulnerabilidad en múltiples plataformas afectadas necesitará investigar cada una de esas plataformas y después desarrollar una vulnerabilidad específica de la plataforma. Si bien el proceso de investigación se podría realizar en diferentes plataformas, es poco probable que una vulnerabilidad desarrollada para una plataforma de hardware determinada opere en una plataforma de hardware diferente.
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:asa_5500_firmware:*:*:*:*:*:*:*:* | 1.1.15 (excluyendo) | |
| cpe:2.3:h:cisco:asa_5506-x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:asa_5506h-x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:asa_5506w-x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:asa_5508-x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:asa_5516-x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:firepower_2100_firmware:*:*:*:*:*:*:*:* | 2.6.1.134 (excluyendo) | |
| cpe:2.3:h:cisco:firepower_2110:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:firepower_2120:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:firepower_2130:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:firepower_2140:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:firepower_4000_firmware:*:*:*:*:*:*:*:* | 1.0.18 (excluyendo) | |
| cpe:2.3:h:cisco:firepower_4110:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:firepower_4120:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:firepower_4140:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página