Vulnerabilidad en productos Cisco (CVE-2018-0302)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria

Fecha de publicación:

21/06/2018

Última modificación:

20/04/2023

Descripción

Una vulnerabilidad en el analizador de la interfaz de línea de comandos de Cisco FXOS y Cisco UCS Fabric Interconnect Software podría permitir que un atacante local autenticado provoque un desbordamiento de búfer en un sistema afectado. Esta vulnerabilidad se debe a la validación de entradas incorrecta en el subsistema del analizador de la interfaz de línea de comandos. Un atacante podría explotar esta vulnerabilidad sobrepasando la longitud esperada de la entrada de usuario. Su explotación con éxito podría permitir que el atacante ejecute código arbitrario con privilegios root en el sistema afectado. Esta vulnerabilidad afecta a Firepower 4100 Series Next-Generation Firewall, Firepower 9300 Security Appliance, UCS 6100 Series Fabric Interconnects, UCS 6200 Series Fabric Interconnects y UCS 6300 Series Fabric Interconnects. Cisco Bug IDs: CSCvb61099, CSCvb86743.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.80 ALTA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.80

Gravedad 3.x

ALTA

Vector 2.0

AV:L/AC:L/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.20 ALTA
Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

7.20

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:cisco:nx-os:3.1\(1k\)a:::::::*
cpe:2.3:h:cisco:ucs_6120xp:-:::::::*
cpe:2.3:h:cisco:ucs_6140xp:-:::::::*
cpe:2.3:h:cisco:ucs_6248up:-:::::::*
cpe:2.3:h:cisco:ucs_6296up:-:::::::*
cpe:2.3:h:cisco:ucs_6324:-:::::::*
cpe:2.3:h:cisco:ucs_6332:-:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system::::::::	1.1 (incluyendo)	1.1.4.169 (excluyendo)
cpe:2.3:o:cisco:firepower_extensible_operating_system::::::::	2.0 (incluyendo)	2.0.1.135 (excluyendo)
cpe:2.3:h:cisco:firepower_4110:-:::::::*
cpe:2.3:h:cisco:firepower_4120:-:::::::*
cpe:2.3:h:cisco:firepower_4140:-:::::::*
cpe:2.3:h:cisco:firepower_4150:-:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system::::::::	1.1 (incluyendo)	1.1.4.169 (excluyendo)
cpe:2.3:o:cisco:firepower_extensible_operating_system::::::::	2.0 (incluyendo)	2.0.1.135 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxos-ace

CPE	Desde	Hasta
cpe:2.3:o:cisco:nx-os:3.1\(1k\)a:::::::*
cpe:2.3:h:cisco:ucs_6120xp:-:::::::*
cpe:2.3:h:cisco:ucs_6140xp:-:::::::*
cpe:2.3:h:cisco:ucs_6248up:-:::::::*
cpe:2.3:h:cisco:ucs_6296up:-:::::::*
cpe:2.3:h:cisco:ucs_6324:-:::::::*
cpe:2.3:h:cisco:ucs_6332:-:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system::::::::	1.1 (incluyendo)	1.1.4.169 (excluyendo)
cpe:2.3:o:cisco:firepower_extensible_operating_system::::::::	2.0 (incluyendo)	2.0.1.135 (excluyendo)
cpe:2.3:h:cisco:firepower_4110:-:::::::*
cpe:2.3:h:cisco:firepower_4120:-:::::::*
cpe:2.3:h:cisco:firepower_4140:-:::::::*
cpe:2.3:h:cisco:firepower_4150:-:::::::*
cpe:2.3:o:cisco:firepower_extensible_operating_system::::::::	1.1 (incluyendo)	1.1.4.169 (excluyendo)
cpe:2.3:o:cisco:firepower_extensible_operating_system::::::::	2.0 (incluyendo)	2.0.1.135 (excluyendo)