Cisco proprietary Secure Boot implementation 访问控制错误漏洞

CVE编号

CVE-2019-1649

利用情况

暂无

补丁情况

N/A

披露时间

2019-05-14
漏洞描述
 
Cisco proprietary Secure Boot implementation中对硬件组件访问控制处理的逻辑存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。在Cisco专有的安全引导实现中,处理对某个硬件组件的访问控制的逻辑中存在一个漏洞,允许经过身份验证的本地攻击者将修改后的固件映像写入该组件。此漏洞影响支持基于硬件的安全引导功能的多个Cisco产品。该漏洞是由于对管理安全引导硬件实现的现场可编程门阵列(FPGA)部分的本地更新的代码区域的不正确检查造成的。具有提升权限和访问受影响设备上运行的底层操作系统的攻击者可以通过向FPGA写入修改后的固件映像来利用此漏洞进行攻击。成功利用此漏洞可导致设备无法使用(并需要更换硬件),或允许篡改安全引导验证过程,在某些情况下,这可能允许攻击者安装和引导恶意软件映像。攻击者需要满足以下所有条件才能尝试利用此漏洞进行攻击:对设备具有特权管理访问权限。能够访问设备上运行的底层操作系统;这可以通过使用受支持的、有文档记录的机制来实现,也可以通过利用另一个可为攻击者提供此类访问权限的漏洞来实现。开发或访问特定于平台的漏洞。试图跨多个受影响平台利用此漏洞的攻击者需要研究这些平台中的每一个,然后开发特定于平台的攻击。虽然研究过程可以在不同的平台上重用,但是为给定硬件平台开发的漏洞不太可能在不同的硬件平台上工作。

解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 cisco enterprise_network_compute_system * -
运行在以下环境
系统 cisco 15454-m-wse-k9_firmware * Up to
(excluding)
11.1
运行在以下环境
系统 cisco analog_voice_network_interface_modules_firmware * -
运行在以下环境
系统 cisco asa_5500_firmware * Up to
(excluding)
1.1.15
运行在以下环境
系统 cisco asr_1000_series_firmware * -
运行在以下环境
系统 cisco asr_1001_firmware 16.0.0 -
运行在以下环境
系统 cisco catalyst_9800-40_wireless_controller_firmware - -
运行在以下环境
系统 cisco catalyst_9800-80_wireless_controller_firmware - -
运行在以下环境
系统 cisco firepower_2100_firmware * Up to
(excluding)
2.6.1.134
运行在以下环境
系统 cisco firepower_4000_firmware * Up to
(excluding)
1.0.18
运行在以下环境
系统 cisco firepower_9000_firmware * Up to
(excluding)
1.0.18
运行在以下环境
系统 cisco ic3000-k9_firmware * Up to
(excluding)
1.0.2
运行在以下环境
系统 cisco industrial_security_appliances_3000_firmware * Up to
(excluding)
1.0.05
运行在以下环境
系统 cisco integrated_services_router_4200_firmware * Up to
(excluding)
1.1
运行在以下环境
系统 cisco integrated_services_router_4300_firmware * Up to
(excluding)
1.1
运行在以下环境
系统 cisco integrated_services_router_4400_firmware * Up to
(excluding)
1.1
运行在以下环境
系统 cisco integrated_services_router_t1/e1_voice_and_wan_network_interface_modules_firmware * -
运行在以下环境
系统 cisco ios * Up to
(excluding)
15.6\(3\)m6b
运行在以下环境
系统 cisco ios * Up to
(excluding)
15.6\(3\)m7
运行在以下环境
系统 cisco ios * From
(including)
15.7
Up to
(including)
15.7\(3\)m4b
运行在以下环境
系统 cisco ios * From
(including)
15.7
Up to
(including)
15.7\(3\)m5
运行在以下环境
系统 cisco ios * From
(including)
15.8
Up to
(excluding)
15.8\(3\)m2a
运行在以下环境
系统 cisco ios * From
(including)
15.8
Up to
(excluding)
15.8\(3\)m3
运行在以下环境
系统 cisco ios * From
(including)
15.9
Up to
(excluding)
15.9\(3\)m
运行在以下环境
系统 cisco ios_xe * Up to
(excluding)
15.5\(1\)sy4
运行在以下环境
系统 cisco ios_xe * Up to
(excluding)
16.12.1
运行在以下环境
系统 cisco ios_xe * Up to
(excluding)
16.2.1
运行在以下环境
系统 cisco ios_xe * Up to
(excluding)
16.3.9
运行在以下环境
系统 cisco ios_xe * Up to
(excluding)
16.9.4
运行在以下环境
系统 cisco ios_xe * From
(including)
16.10
Up to
(excluding)
16.12.1
运行在以下环境
系统 cisco ios_xe * From
(including)
16.10.0
Up to
(excluding)
16.12.1
运行在以下环境
系统 cisco ios_xe * From
(including)
16.4.0
Up to
(excluding)
16.6.7
运行在以下环境
系统 cisco ios_xe * From
(including)
16.7.0
Up to
(excluding)
16.9.4
运行在以下环境
系统 cisco ios_xr 7.0.1 -
运行在以下环境
系统 cisco ios_xr 7.1.1 -
运行在以下环境
系统 cisco ncs2k-mr-mxp-k9_firmware * Up to
(excluding)
11.1
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
8.4.1
运行在以下环境
系统 cisco nx-os * Up to
(excluding)
9.3\(2\)
运行在以下环境
系统 cisco ons_15454_mstp_firmware * Up to
(excluding)
11.1
运行在以下环境
系统 cisco sm-x-1t3/e3_firmware - -
运行在以下环境
系统 cisco supervisor_a+_firmware * -
运行在以下环境
系统 cisco supervisor_b+_firmware * -
运行在以下环境
硬件 cisco 1120_connected_grid_router - -
运行在以下环境
硬件 cisco 1240_connected_grid_router - -
运行在以下环境
硬件 cisco 15454-m-wse-k9 - -
运行在以下环境
硬件 cisco 4221_integrated_services_router - -
运行在以下环境
硬件 cisco 4321_integrated_services_router - -
运行在以下环境
硬件 cisco 4331_integrated_services_router - -
运行在以下环境
硬件 cisco 4351_integrated_services_router - -
运行在以下环境
硬件 cisco 4431_integrated_services_router - -
运行在以下环境
硬件 cisco 44461_integrated_services_router - -
运行在以下环境
硬件 cisco 4451-x_integrated_services_router - -
运行在以下环境
硬件 cisco 809_industrial_integrated_services_routers - -
运行在以下环境
硬件 cisco 829_industrial_integrated_services_routers - -
运行在以下环境
硬件 cisco a900-rsp2a-128 - -
运行在以下环境
硬件 cisco a900-rsp2a-64 - -
运行在以下环境
硬件 cisco a900-rsp3c-200 - -
运行在以下环境
硬件 cisco a900-rsp3c-400/w - -
运行在以下环境
硬件 cisco a99-16x100ge-x-se - -
运行在以下环境
硬件 cisco a99-32x100ge-cm - -
运行在以下环境
硬件 cisco a99-32x100ge-tr - -
运行在以下环境
硬件 cisco a99-rp3-se - -
运行在以下环境
硬件 cisco a99-rp3-tr - -
运行在以下环境
硬件 cisco a9k-16x100ge-cm - -
运行在以下环境
硬件 cisco a9k-16x100ge-tr - -
运行在以下环境
硬件 cisco a9k-rsp5-se - -
运行在以下环境
硬件 cisco a9k-rsp5-tr - -
运行在以下环境
硬件 cisco asa_5506-x - -
运行在以下环境
硬件 cisco asa_5506h-x - -
运行在以下环境
硬件 cisco asa_5506w-x - -
运行在以下环境
硬件 cisco asa_5508-x - -
运行在以下环境
硬件 cisco asa_5516-x - -
运行在以下环境
硬件 cisco asr-920-10sz-pd - -
运行在以下环境
硬件 cisco asr-920-12cz-a - -
运行在以下环境
硬件 cisco asr-920-12cz-d - -
运行在以下环境
硬件 cisco asr-920-12sz-a - -
运行在以下环境
硬件 cisco asr-920-12sz-d - -
运行在以下环境
硬件 cisco asr-920-12sz-im-cc - -
运行在以下环境
硬件 cisco asr-920-24sz-m - -
运行在以下环境
硬件 cisco asr-920-24tz-im - -
运行在以下环境
硬件 cisco asr-920-24tz-m - -
运行在以下环境
硬件 cisco asr-920-4sz-a - -
运行在以下环境
硬件 cisco asr-920-4sz-d - -
运行在以下环境
硬件 cisco asr1000-2t+20x1ge - -
运行在以下环境
硬件 cisco asr1000-6tge - -
运行在以下环境
硬件 cisco asr1000-esp200 - -
运行在以下环境
硬件 cisco asr1000-mip100 - -
运行在以下环境
硬件 cisco asr1000-rp3 - -
运行在以下环境
硬件 cisco asr_1000-esp100 - -
运行在以下环境
硬件 cisco asr_1000_series - -
运行在以下环境
硬件 cisco asr_1001-hx - -
运行在以下环境
硬件 cisco asr_1001-x - -
运行在以下环境
硬件 cisco asr_1002-hx - -
运行在以下环境
硬件 cisco c6800-16p10g-xl - -
运行在以下环境
硬件 cisco c6800-32p10g-xl - -
运行在以下环境
硬件 cisco c6800-8p10g-xl - -
运行在以下环境
硬件 cisco c6800-8p40g-xl - -
运行在以下环境
硬件 cisco c6800-sup6t-xl - -
运行在以下环境
硬件 cisco c6816-x-le - -
运行在以下环境
硬件 cisco c6824-x-le-40g - -
运行在以下环境
硬件 cisco c6832-x-le - -
运行在以下环境
硬件 cisco c6840-x-le-40g - -
运行在以下环境
硬件 cisco c9300-24p - -
运行在以下环境
硬件 cisco c9300-24t - -
运行在以下环境
硬件 cisco c9300-24u - -
运行在以下环境
硬件 cisco c9300-24ux - -
运行在以下环境
硬件 cisco c9300-48p - -
运行在以下环境
硬件 cisco c9300-48t - -
运行在以下环境
硬件 cisco c9300-48u - -
运行在以下环境
硬件 cisco c9300-48un - -
运行在以下环境
硬件 cisco c9300-48uxm - -
运行在以下环境
硬件 cisco c9500-12q - -
运行在以下环境
硬件 cisco c9500-16x - -
运行在以下环境
硬件 cisco c9500-24q - -
运行在以下环境
硬件 cisco c9500-24y4c - -
运行在以下环境
硬件 cisco c9500-32c - -
运行在以下环境
硬件 cisco c9500-32qc - -
运行在以下环境
硬件 cisco c9500-40x - -
运行在以下环境
硬件 cisco c9500-48y4c - -
运行在以下环境
硬件 cisco catalyst_9600_supervisor_engine-1 - -
运行在以下环境
硬件 cisco catalyst_9800-40_wireless_controller - -
运行在以下环境
硬件 cisco catalyst_9800-80_wireless_controller - -
运行在以下环境
硬件 cisco cbr-8_converged_broadband_router - -
运行在以下环境
硬件 cisco cbr-ccap-lc-40g-r - -
运行在以下环境
硬件 cisco cbr-lc-8d31-16u31 - -
运行在以下环境
硬件 cisco ds-x9334-k9 - -
运行在以下环境
硬件 cisco ds-x9648-1536k9 - -
运行在以下环境
硬件 cisco firepower_2110 - -
运行在以下环境
硬件 cisco firepower_2120 - -
运行在以下环境
硬件 cisco firepower_2130 - -
运行在以下环境
硬件 cisco firepower_2140 - -
运行在以下环境
硬件 cisco firepower_4110 - -
运行在以下环境
硬件 cisco firepower_4120 - -
运行在以下环境
硬件 cisco firepower_4140 - -
运行在以下环境
硬件 cisco firepower_4150 - -
运行在以下环境
硬件 cisco firepower_9300 - -
运行在以下环境
硬件 cisco ic3000-k9 - -
运行在以下环境
硬件 cisco industrial_security_appliances_3000 - -
运行在以下环境
硬件 cisco n3k-c31108pc-v - -
运行在以下环境
硬件 cisco n3k-c31108tc-v - -
运行在以下环境
硬件 cisco n3k-c3132c-z - -
运行在以下环境
硬件 cisco n3k-c3264c-e - -
运行在以下环境
硬件 cisco n77-m312cq-26l - -
运行在以下环境
硬件 cisco n77-m348xp-23l - -
运行在以下环境
硬件 cisco n77-sup3e - -
运行在以下环境
硬件 cisco n7k-m324fq-25l - -
运行在以下环境
硬件 cisco n7k-m348xp-25l - -
运行在以下环境
硬件 cisco n9k-c92300yc - -
运行在以下环境
硬件 cisco n9k-c93108tc-ex - -
运行在以下环境
硬件 cisco n9k-c93108tc-fx - -
运行在以下环境
硬件 cisco n9k-c93180lc-ex - -
运行在以下环境
硬件 cisco n9k-c93180yc-ex - -
运行在以下环境
硬件 cisco n9k-c93180yc-fx - -
运行在以下环境
硬件 cisco n9k-c93240yc-fx2 - -
运行在以下环境
硬件 cisco n9k-c9348gc-fxp - -
运行在以下环境
硬件 cisco n9k-sup-a+ - -
运行在以下环境
硬件 cisco n9k-sup-b+ - -
运行在以下环境
硬件 cisco nc55-24h12f-se - -
运行在以下环境
硬件 cisco nc55-36x100g-a-se - -
运行在以下环境
硬件 cisco nc55-36x100g-s - -
运行在以下环境
硬件 cisco nc55-5504-fc - -
运行在以下环境
硬件 cisco nc55-5516-fc - -
运行在以下环境
硬件 cisco nc55-6x200-dwdm-s - -
运行在以下环境
硬件 cisco nc55-mod-a-s - -
运行在以下环境
硬件 cisco ncs-5501 - -
运行在以下环境
硬件 cisco ncs-5501-se - -
运行在以下环境
硬件 cisco ncs-5502 - -
运行在以下环境
硬件 cisco ncs-5502-se - -
运行在以下环境
硬件 cisco ncs-55a1-24h - -
运行在以下环境
硬件 cisco ncs-55a1-36h-s - -
运行在以下环境
硬件 cisco ncs-55a1-36h-se - -
运行在以下环境
硬件 cisco ncs-55a2-mod-hd-s - -
运行在以下环境
硬件 cisco ncs-55a2-mod-hx-s - -
运行在以下环境
硬件 cisco ncs-55a2-mod-s - -
运行在以下环境
硬件 cisco ncs-55a2-mod-se-h-s - -
运行在以下环境
硬件 cisco ncs-55a2-mod-se-s - -
运行在以下环境
硬件 cisco ncs2k-mr-mxp-k9 - -
运行在以下环境
硬件 cisco network_convergence_system_1002 - -
运行在以下环境
硬件 cisco network_convergence_system_5001 - -
运行在以下环境
硬件 cisco network_convergence_system_5002 - -
运行在以下环境
硬件 cisco nim-1ce1t1-pri - -
运行在以下环境
硬件 cisco nim-1ge-cu-sfp - -
运行在以下环境
硬件 cisco nim-1mft-t1/e1 - -
运行在以下环境
硬件 cisco nim-2bri-nt/te - -
运行在以下环境
硬件 cisco nim-2ce1t1-pri - -
运行在以下环境
硬件 cisco nim-2fox - -
运行在以下环境
硬件 cisco nim-2fxs - -
运行在以下环境
硬件 cisco nim-2fxs/4fxo - -
运行在以下环境
硬件 cisco nim-2fxs/4fxop - -
运行在以下环境
硬件 cisco nim-2fxsp - -
运行在以下环境
硬件 cisco nim-2ge-cu-sfp - -
运行在以下环境
硬件 cisco nim-2mft-t1/e1 - -
运行在以下环境
硬件 cisco nim-4bri-nt/te - -
运行在以下环境
硬件 cisco nim-4e/m - -
运行在以下环境
硬件 cisco nim-4fxo - -
运行在以下环境
硬件 cisco nim-4fxs - -
运行在以下环境
硬件 cisco nim-4fxsp - -
运行在以下环境
硬件 cisco nim-4mft-t1/e1 - -
运行在以下环境
硬件 cisco nim-8ce1t1-pri - -
运行在以下环境
硬件 cisco nim-8mft-t1/e1 - -
运行在以下环境
硬件 cisco ons_15454_mstp - -
运行在以下环境
硬件 cisco sm-x-1t3/e3 - -
运行在以下环境
硬件 cisco sm-x-pvdm-1000 - -
运行在以下环境
硬件 cisco sm-x-pvdm-2000 - -
运行在以下环境
硬件 cisco sm-x-pvdm-3000 - -
运行在以下环境
硬件 cisco sm-x-pvdm-500 - -
CVSS3评分
6.7
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-667 加锁机制不恰当
阿里云安全产品覆盖情况