阿里云漏洞库

漏洞描述

Cisco proprietary Secure Boot implementation中对硬件组件访问控制处理的逻辑存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。在Cisco专有的安全引导实现中，处理对某个硬件组件的访问控制的逻辑中存在一个漏洞，允许经过身份验证的本地攻击者将修改后的固件映像写入该组件。此漏洞影响支持基于硬件的安全引导功能的多个Cisco产品。该漏洞是由于对管理安全引导硬件实现的现场可编程门阵列（FPGA）部分的本地更新的代码区域的不正确检查造成的。具有提升权限和访问受影响设备上运行的底层操作系统的攻击者可以通过向FPGA写入修改后的固件映像来利用此漏洞进行攻击。成功利用此漏洞可导致设备无法使用（并需要更换硬件），或允许篡改安全引导验证过程，在某些情况下，这可能允许攻击者安装和引导恶意软件映像。攻击者需要满足以下所有条件才能尝试利用此漏洞进行攻击：对设备具有特权管理访问权限。能够访问设备上运行的底层操作系统；这可以通过使用受支持的、有文档记录的机制来实现，也可以通过利用另一个可为攻击者提供此类访问权限的漏洞来实现。开发或访问特定于平台的漏洞。试图跨多个受影响平台利用此漏洞的攻击者需要研究这些平台中的每一个，然后开发特定于平台的攻击。虽然研究过程可以在不同的平台上重用，但是为给定硬件平台开发的漏洞不太可能在不同的硬件平台上工作。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://www.securityfocus.com/bid/108350
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...
https://www.kb.cert.org/vuls/id/400865
https://www.us-cert.gov/ics/advisories/icsa-20-072-03

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cisco	enterprise_network_compute_system	*	-
	运行在以下环境
	系统	cisco	15454-m-wse-k9_firmware	*		Up to (excluding) 11.1
	运行在以下环境
	系统	cisco	analog_voice_network_interface_modules_firmware	*	-
	运行在以下环境
	系统	cisco	asa_5500_firmware	*		Up to (excluding) 1.1.15
	运行在以下环境
	系统	cisco	asr_1000_series_firmware	*	-
	运行在以下环境
	系统	cisco	asr_1001_firmware	16.0.0	-
	运行在以下环境
	系统	cisco	catalyst_9800-40_wireless_controller_firmware	-	-
	运行在以下环境
	系统	cisco	catalyst_9800-80_wireless_controller_firmware	-	-
	运行在以下环境
	系统	cisco	firepower_2100_firmware	*		Up to (excluding) 2.6.1.134
	运行在以下环境
	系统	cisco	firepower_4000_firmware	*		Up to (excluding) 1.0.18
	运行在以下环境
	系统	cisco	firepower_9000_firmware	*		Up to (excluding) 1.0.18
	运行在以下环境
	系统	cisco	ic3000-k9_firmware	*		Up to (excluding) 1.0.2
	运行在以下环境
	系统	cisco	industrial_security_appliances_3000_firmware	*		Up to (excluding) 1.0.05
	运行在以下环境
	系统	cisco	integrated_services_router_4200_firmware	*		Up to (excluding) 1.1
	运行在以下环境
	系统	cisco	integrated_services_router_4300_firmware	*		Up to (excluding) 1.1
	运行在以下环境
	系统	cisco	integrated_services_router_4400_firmware	*		Up to (excluding) 1.1
	运行在以下环境
	系统	cisco	integrated_services_router_t1/e1_voice_and_wan_network_interface_modules_firmware	*	-
	运行在以下环境
	系统	cisco	ios	*		Up to (excluding) 15.6\(3\)m6b
	运行在以下环境
	系统	cisco	ios	*		Up to (excluding) 15.6\(3\)m7
	运行在以下环境
	系统	cisco	ios	*	From (including) 15.7	Up to (including) 15.7\(3\)m4b
	运行在以下环境
	系统	cisco	ios	*	From (including) 15.7	Up to (including) 15.7\(3\)m5
	运行在以下环境
	系统	cisco	ios	*	From (including) 15.8	Up to (excluding) 15.8\(3\)m2a
	运行在以下环境
	系统	cisco	ios	*	From (including) 15.8	Up to (excluding) 15.8\(3\)m3
	运行在以下环境
	系统	cisco	ios	*	From (including) 15.9	Up to (excluding) 15.9\(3\)m
	运行在以下环境
	系统	cisco	ios_xe	*		Up to (excluding) 15.5\(1\)sy4
	运行在以下环境
	系统	cisco	ios_xe	*		Up to (excluding) 16.12.1
	运行在以下环境
	系统	cisco	ios_xe	*		Up to (excluding) 16.2.1
	运行在以下环境
	系统	cisco	ios_xe	*		Up to (excluding) 16.3.9
	运行在以下环境
	系统	cisco	ios_xe	*		Up to (excluding) 16.9.4
	运行在以下环境
	系统	cisco	ios_xe	*	From (including) 16.10	Up to (excluding) 16.12.1
	运行在以下环境
	系统	cisco	ios_xe	*	From (including) 16.10.0	Up to (excluding) 16.12.1
	运行在以下环境
系统	cisco	ios_xe	*	From (including) 16.4.0	Up to (excluding) 16.6.7
运行在以下环境
系统	cisco	ios_xe	*	From (including) 16.7.0	Up to (excluding) 16.9.4
运行在以下环境
系统	cisco	ios_xr	7.0.1	-
运行在以下环境
系统	cisco	ios_xr	7.1.1	-
运行在以下环境
系统	cisco	ncs2k-mr-mxp-k9_firmware	*		Up to (excluding) 11.1
运行在以下环境
系统	cisco	nx-os	*		Up to (excluding) 8.4.1
运行在以下环境
系统	cisco	nx-os	*		Up to (excluding) 9.3\(2\)
运行在以下环境
系统	cisco	ons_15454_mstp_firmware	*		Up to (excluding) 11.1
运行在以下环境
系统	cisco	sm-x-1t3/e3_firmware	-	-
运行在以下环境
系统	cisco	supervisor_a+_firmware	*	-
运行在以下环境
系统	cisco	supervisor_b+_firmware	*	-
运行在以下环境
硬件	cisco	1120_connected_grid_router	-	-
运行在以下环境
硬件	cisco	1240_connected_grid_router	-	-
运行在以下环境
硬件	cisco	15454-m-wse-k9	-	-
运行在以下环境
硬件	cisco	4221_integrated_services_router	-	-
运行在以下环境
硬件	cisco	4321_integrated_services_router	-	-
运行在以下环境
硬件	cisco	4331_integrated_services_router	-	-
运行在以下环境
硬件	cisco	4351_integrated_services_router	-	-
运行在以下环境
硬件	cisco	4431_integrated_services_router	-	-
运行在以下环境
硬件	cisco	44461_integrated_services_router	-	-
运行在以下环境
硬件	cisco	4451-x_integrated_services_router	-	-
运行在以下环境
硬件	cisco	809_industrial_integrated_services_routers	-	-
运行在以下环境
硬件	cisco	829_industrial_integrated_services_routers	-	-
运行在以下环境
硬件	cisco	a900-rsp2a-128	-	-
运行在以下环境
硬件	cisco	a900-rsp2a-64	-	-
运行在以下环境
硬件	cisco	a900-rsp3c-200	-	-
运行在以下环境
硬件	cisco	a900-rsp3c-400/w	-	-
运行在以下环境
硬件	cisco	a99-16x100ge-x-se	-	-
运行在以下环境
硬件	cisco	a99-32x100ge-cm	-	-
运行在以下环境
硬件	cisco	a99-32x100ge-tr	-	-
运行在以下环境
硬件	cisco	a99-rp3-se	-	-
运行在以下环境
硬件	cisco	a99-rp3-tr	-	-
运行在以下环境
硬件	cisco	a9k-16x100ge-cm	-	-
运行在以下环境
硬件	cisco	a9k-16x100ge-tr	-	-
运行在以下环境
硬件	cisco	a9k-rsp5-se	-	-
运行在以下环境
硬件	cisco	a9k-rsp5-tr	-	-
运行在以下环境
硬件	cisco	asa_5506-x	-	-
运行在以下环境
硬件	cisco	asa_5506h-x	-	-
运行在以下环境
硬件	cisco	asa_5506w-x	-	-
运行在以下环境
硬件	cisco	asa_5508-x	-	-
运行在以下环境
硬件	cisco	asa_5516-x	-	-
运行在以下环境
硬件	cisco	asr-920-10sz-pd	-	-
运行在以下环境
硬件	cisco	asr-920-12cz-a	-	-
运行在以下环境
硬件	cisco	asr-920-12cz-d	-	-
运行在以下环境
硬件	cisco	asr-920-12sz-a	-	-
运行在以下环境
硬件	cisco	asr-920-12sz-d	-	-
运行在以下环境
硬件	cisco	asr-920-12sz-im-cc	-	-
运行在以下环境
硬件	cisco	asr-920-24sz-m	-	-
运行在以下环境
硬件	cisco	asr-920-24tz-im	-	-
运行在以下环境
硬件	cisco	asr-920-24tz-m	-	-
运行在以下环境
硬件	cisco	asr-920-4sz-a	-	-
运行在以下环境
硬件	cisco	asr-920-4sz-d	-	-
运行在以下环境
硬件	cisco	asr1000-2t+20x1ge	-	-
运行在以下环境
硬件	cisco	asr1000-6tge	-	-
运行在以下环境
硬件	cisco	asr1000-esp200	-	-
运行在以下环境
硬件	cisco	asr1000-mip100	-	-
运行在以下环境
硬件	cisco	asr1000-rp3	-	-
运行在以下环境
硬件	cisco	asr_1000-esp100	-	-
运行在以下环境
硬件	cisco	asr_1000_series	-	-
运行在以下环境
硬件	cisco	asr_1001-hx	-	-
运行在以下环境
硬件	cisco	asr_1001-x	-	-
运行在以下环境
硬件	cisco	asr_1002-hx	-	-
运行在以下环境
硬件	cisco	c6800-16p10g-xl	-	-
运行在以下环境
硬件	cisco	c6800-32p10g-xl	-	-
运行在以下环境
硬件	cisco	c6800-8p10g-xl	-	-
运行在以下环境
硬件	cisco	c6800-8p40g-xl	-	-
运行在以下环境
硬件	cisco	c6800-sup6t-xl	-	-
运行在以下环境
硬件	cisco	c6816-x-le	-	-
运行在以下环境
硬件	cisco	c6824-x-le-40g	-	-
运行在以下环境
硬件	cisco	c6832-x-le	-	-
运行在以下环境
硬件	cisco	c6840-x-le-40g	-	-
运行在以下环境
硬件	cisco	c9300-24p	-	-
运行在以下环境
硬件	cisco	c9300-24t	-	-
运行在以下环境
硬件	cisco	c9300-24u	-	-
运行在以下环境
硬件	cisco	c9300-24ux	-	-
运行在以下环境
硬件	cisco	c9300-48p	-	-
运行在以下环境
硬件	cisco	c9300-48t	-	-
运行在以下环境
硬件	cisco	c9300-48u	-	-
运行在以下环境
硬件	cisco	c9300-48un	-	-
运行在以下环境
硬件	cisco	c9300-48uxm	-	-
运行在以下环境
硬件	cisco	c9500-12q	-	-
运行在以下环境
硬件	cisco	c9500-16x	-	-
运行在以下环境
硬件	cisco	c9500-24q	-	-
运行在以下环境
硬件	cisco	c9500-24y4c	-	-
运行在以下环境
硬件	cisco	c9500-32c	-	-
运行在以下环境
硬件	cisco	c9500-32qc	-	-
运行在以下环境
硬件	cisco	c9500-40x	-	-
运行在以下环境
硬件	cisco	c9500-48y4c	-	-
运行在以下环境
硬件	cisco	catalyst_9600_supervisor_engine-1	-	-
运行在以下环境
硬件	cisco	catalyst_9800-40_wireless_controller	-	-
运行在以下环境
硬件	cisco	catalyst_9800-80_wireless_controller	-	-
运行在以下环境
硬件	cisco	cbr-8_converged_broadband_router	-	-
运行在以下环境
硬件	cisco	cbr-ccap-lc-40g-r	-	-
运行在以下环境
硬件	cisco	cbr-lc-8d31-16u31	-	-
运行在以下环境
硬件	cisco	ds-x9334-k9	-	-
运行在以下环境
硬件	cisco	ds-x9648-1536k9	-	-
运行在以下环境
硬件	cisco	firepower_2110	-	-
运行在以下环境
硬件	cisco	firepower_2120	-	-
运行在以下环境
硬件	cisco	firepower_2130	-	-
运行在以下环境
硬件	cisco	firepower_2140	-	-
运行在以下环境
硬件	cisco	firepower_4110	-	-
运行在以下环境
硬件	cisco	firepower_4120	-	-
运行在以下环境
硬件	cisco	firepower_4140	-	-
运行在以下环境
硬件	cisco	firepower_4150	-	-
运行在以下环境
硬件	cisco	firepower_9300	-	-
运行在以下环境
硬件	cisco	ic3000-k9	-	-
运行在以下环境
硬件	cisco	industrial_security_appliances_3000	-	-
运行在以下环境
硬件	cisco	n3k-c31108pc-v	-	-
运行在以下环境
硬件	cisco	n3k-c31108tc-v	-	-
运行在以下环境
硬件	cisco	n3k-c3132c-z	-	-
运行在以下环境
硬件	cisco	n3k-c3264c-e	-	-
运行在以下环境
硬件	cisco	n77-m312cq-26l	-	-
运行在以下环境
硬件	cisco	n77-m348xp-23l	-	-
运行在以下环境
硬件	cisco	n77-sup3e	-	-
运行在以下环境
硬件	cisco	n7k-m324fq-25l	-	-
运行在以下环境
硬件	cisco	n7k-m348xp-25l	-	-
运行在以下环境
硬件	cisco	n9k-c92300yc	-	-
运行在以下环境
硬件	cisco	n9k-c93108tc-ex	-	-
运行在以下环境
硬件	cisco	n9k-c93108tc-fx	-	-
运行在以下环境
硬件	cisco	n9k-c93180lc-ex	-	-
运行在以下环境
硬件	cisco	n9k-c93180yc-ex	-	-
运行在以下环境
硬件	cisco	n9k-c93180yc-fx	-	-
运行在以下环境
硬件	cisco	n9k-c93240yc-fx2	-	-
运行在以下环境
硬件	cisco	n9k-c9348gc-fxp	-	-
运行在以下环境
硬件	cisco	n9k-sup-a+	-	-
运行在以下环境
硬件	cisco	n9k-sup-b+	-	-
运行在以下环境
硬件	cisco	nc55-24h12f-se	-	-
运行在以下环境
硬件	cisco	nc55-36x100g-a-se	-	-
运行在以下环境
硬件	cisco	nc55-36x100g-s	-	-
运行在以下环境
硬件	cisco	nc55-5504-fc	-	-
运行在以下环境
硬件	cisco	nc55-5516-fc	-	-
运行在以下环境
硬件	cisco	nc55-6x200-dwdm-s	-	-
运行在以下环境
硬件	cisco	nc55-mod-a-s	-	-
运行在以下环境
硬件	cisco	ncs-5501	-	-
运行在以下环境
硬件	cisco	ncs-5501-se	-	-
运行在以下环境
硬件	cisco	ncs-5502	-	-
运行在以下环境
硬件	cisco	ncs-5502-se	-	-
运行在以下环境
硬件	cisco	ncs-55a1-24h	-	-
运行在以下环境
硬件	cisco	ncs-55a1-36h-s	-	-
运行在以下环境
硬件	cisco	ncs-55a1-36h-se	-	-
运行在以下环境
硬件	cisco	ncs-55a2-mod-hd-s	-	-
运行在以下环境
硬件	cisco	ncs-55a2-mod-hx-s	-	-
运行在以下环境
硬件	cisco	ncs-55a2-mod-s	-	-
运行在以下环境
硬件	cisco	ncs-55a2-mod-se-h-s	-	-
运行在以下环境
硬件	cisco	ncs-55a2-mod-se-s	-	-
运行在以下环境
硬件	cisco	ncs2k-mr-mxp-k9	-	-
运行在以下环境
硬件	cisco	network_convergence_system_1002	-	-
运行在以下环境
硬件	cisco	network_convergence_system_5001	-	-
运行在以下环境
硬件	cisco	network_convergence_system_5002	-	-
运行在以下环境
硬件	cisco	nim-1ce1t1-pri	-	-
运行在以下环境
硬件	cisco	nim-1ge-cu-sfp	-	-
运行在以下环境
硬件	cisco	nim-1mft-t1/e1	-	-
运行在以下环境
硬件	cisco	nim-2bri-nt/te	-	-
运行在以下环境
硬件	cisco	nim-2ce1t1-pri	-	-
运行在以下环境
硬件	cisco	nim-2fox	-	-
运行在以下环境
硬件	cisco	nim-2fxs	-	-
运行在以下环境
硬件	cisco	nim-2fxs/4fxo	-	-
运行在以下环境
硬件	cisco	nim-2fxs/4fxop	-	-
运行在以下环境
硬件	cisco	nim-2fxsp	-	-
运行在以下环境
硬件	cisco	nim-2ge-cu-sfp	-	-
运行在以下环境
硬件	cisco	nim-2mft-t1/e1	-	-
运行在以下环境
硬件	cisco	nim-4bri-nt/te	-	-
运行在以下环境
硬件	cisco	nim-4e/m	-	-
运行在以下环境
硬件	cisco	nim-4fxo	-	-
运行在以下环境
硬件	cisco	nim-4fxs	-	-
运行在以下环境
硬件	cisco	nim-4fxsp	-	-
运行在以下环境
硬件	cisco	nim-4mft-t1/e1	-	-
运行在以下环境
硬件	cisco	nim-8ce1t1-pri	-	-
运行在以下环境
硬件	cisco	nim-8mft-t1/e1	-	-
运行在以下环境
硬件	cisco	ons_15454_mstp	-	-
运行在以下环境
硬件	cisco	sm-x-1t3/e3	-	-
运行在以下环境
硬件	cisco	sm-x-pvdm-1000	-	-
运行在以下环境
硬件	cisco	sm-x-pvdm-2000	-	-
运行在以下环境
硬件	cisco	sm-x-pvdm-3000	-	-
运行在以下环境
硬件	cisco	sm-x-pvdm-500	-	-

攻击路径

本地
攻击复杂度

低
权限要求

高
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-667	加锁机制不恰当

Cisco proprietary Secure Boot implementation 访问控制错误漏洞

漏洞描述

解决建议

参考链接

受影响软件情况