Vulnerabilidad en el procesamiento de las opciones de inicio en los switches en Cisco IOS XE Software (CVE-2020-3207)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)

Fecha de publicación:

03/06/2020

Última modificación:

05/06/2020

Descripción

Una vulnerabilidad en el procesamiento de las opciones de arranque de los switches específicos de Cisco IOS XE Software, podría permitir a un atacante local autenticado con acceso de shell root al sistema operativo (SO) subyacente llevar a cabo un ataque de inyección de comando durante el arranque del dispositivo. Esta vulnerabilidad se debe a comprobaciones de entrada insuficientes al procesar las opciones de arranque. Un atacante podría explotar esta vulnerabilidad al modificar las opciones de arranque del dispositivo para ejecutar el código proporcionado por el atacante. Una explotación con éxito puede permitir a un atacante omitir el proceso de arranque seguro y ejecutar código malicioso sobre un dispositivo afectado con privilegios de nivel root.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.70 MEDIA
Vector: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

6.70

Gravedad 3.x

MEDIA

Vector 2.0

AV:L/AC:L/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.20 ALTA
Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

7.20

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:cisco:ios_xe:16.9.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.2a:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.2s:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.3a:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.3h:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.3s:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.4:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1e:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1s:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1b:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1c:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ngwc-cmdinj-KEwWVWR

CPE	Desde	Hasta
cpe:2.3:o:cisco:ios_xe:16.9.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.2a:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.2s:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.3a:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.3h:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.3s:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.4:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1e:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1s:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1b:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1c:::::::*