Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2019-02224

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2019-02224
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2019-02224

CVSS: 6.7
13.05.2019

Уязвимость функции доверенной загрузки Secure Boot микропрограммного обеспечения cетевых устройств Cisco, связанная с ошибками проверки целостности кода, позволяющая нарушителю установить вредоносный образ программного обеспечения

Уязвимость функции доверенной загрузки Secure Boot микропрограммного обеспечения cетевых устройств Cisco связана с ошибками проверки целостности кода. Эксплуатация уязвимости может позволить нарушителю установить вредоносный образ программного обеспечения
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 13.05.2019
Класс уязвимости: Уязвимость архитектуры
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Подмена при взаимодействии
Способ устранения: Нет данных
Меры по устранению: Обновление программного обеспечения до более поздней версии

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-284 Некорректное управление доступом

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2019-1649 Cisco Secure Boot Hardware Tampering Vulnerability

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
6.5 MEDIUM 2.0 AV:L/AC:L/Au:M/C:C/I:C/A:C
6.7 MEDIUM 3.0 AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2019-1649
Вендор:
  • Cisco Systems Inc.
Тип ПО:
  • Операционная система
  • Микропрограммный код
  • ПО сетевого программно-аппаратного средства
Наименование ПО:
  • Cisco IOS XR
  • NX-OS
  • NIM-1CE1T1-PRI
  • NIM-1MFT-T1/E1
  • NIM-2BRI-NT/TE
  • NIM-2CE1T1-PRI
  • NIM-2FXO
  • NIM-2FXS
  • NIM-2FXS/4FXO
  • NIM-2FXS/4FXOP
  • NIM-2FXSP
  • NIM-2MFT-T1/E1
  • NIM-4BRI-NT/TE
  • NIM-4E/M
  • NIM-4FXO
  • NIM-4FXS
  • NIM-4FXSP
  • NIM-4MFT-T1/E1
  • NIM-8CE1T1-PRI
  • NIM-8MFT-T1/E1
  • ASA 5506H-X
  • ASA 5506W-X
  • ASA 5506-X
  • ASA 5508-X
  • ASA 5516-X
  • Firepower 4000
  • Firepower 2100
  • Firepower 9000
  • 15454-M-WSE-K9
  • NCS2K-MR-MXP-LIC
  • Cisco IOS XE
  • Cisco IOS
  • Cisco 3000
  • Cisco 4221
  • Cisco 4321
  • Cisco 4331
  • Cisco 4351
  • Cisco 4431
  • Cisco 4451-X
  • Cisco 4461
  • Cisco 5000
  • ASR 1001-HX
  • ASR 1002-HX
  • ASR1000-2T+20X1GE
  • ASR1000-6TGE
  • ASR1000-ESP100
  • ASR1000-ESP200
  • ASR1000-MIP100
  • ASR1000-RP3
  • ASR 1001-X
  • Catalyst 9300
  • C9500-12Q
  • C9500-16X
  • C9500-24Q
  • C9500-24Y4C
  • C9500-32C
  • C9500-32QC
  • C9500-40X
  • C9500-48Y4C
  • Catalyst 9800-40
  • Catalyst 9800-80
  • Cisco IC3000
  • NCS2K-MR-MXP-K9
Версия ПО:
  • до 7.0.1 (Cisco IOS XR)
  • до 7.1.1 (Cisco IOS XR)
  • до 9.3(2) (NX-OS)
  • до 8.4.1 (NX-OS)
  • - (NIM-1CE1T1-PRI)
  • - (NIM-1MFT-T1/E1)
  • - (NIM-2BRI-NT/TE)
  • - (NIM-2CE1T1-PRI)
  • - (NIM-2FXO)
  • - (NIM-2FXS)
  • - (NIM-2FXS/4FXO)
  • - (NIM-2FXS/4FXOP)
  • - (NIM-2FXSP)
  • - (NIM-2MFT-T1/E1)
  • - (NIM-4BRI-NT/TE)
  • - (NIM-4E/M)
  • - (NIM-4FXO)
  • - (NIM-4FXS)
  • - (NIM-4FXSP)
  • - (NIM-4MFT-T1/E1)
  • - (NIM-8CE1T1-PRI)
  • - (NIM-8MFT-T1/E1)
  • до 1.1.15 (ASA 5506H-X)
  • до 1.1.15 (ASA 5506W-X)
  • до 1.1.15 (ASA 5506-X)
  • до 1.1.15 (ASA 5508-X)
  • до 1.1.15 (ASA 5516-X)
  • до 1.0.18 (Firepower 4000)
  • до 2.6.1.134 (Firepower 2100)
  • до 1.0.18 (Firepower 9000)
  • до 11.1 (15454-M-WSE-K9)
  • до 11.1 (NCS2K-MR-MXP-LIC)
  • до 16.12.1 (Cisco IOS XE)
  • до 15.5(1)SY4 (Cisco IOS XE)
  • до 16.3.9 (Cisco IOS XE)
  • до 16.6.7 (Cisco IOS XE)
  • до 16.9.4 (Cisco IOS XE)
  • до 16.2.1 (Cisco IOS XE)
  • до 15.9(3)M (Cisco IOS)
  • до 15.8(3)M3 (Cisco IOS)
  • до 15.7(3)M5 (Cisco IOS)
  • до 15.6(3)M7 (Cisco IOS)
  • до 15.6(3)m6b (Cisco IOS)
  • до 15.7(3)m4b (Cisco IOS)
  • до 15.8(3)m2a (Cisco IOS)
  • до 1.0.05 (Cisco 3000)
  • до 1.1 (Cisco 4221)
  • до 1.1 (Cisco 4321)
  • до 1.1 (Cisco 4331)
  • до 1.1 (Cisco 4351)
  • до 1.1 (Cisco 4431)
  • до 1.1 (Cisco 4451-X)
  • до 1.1 (Cisco 4461)
  • - (Cisco 5000)
  • - (ASR 1001-HX)
  • - (ASR 1002-HX)
  • - (ASR1000-2T+20X1GE)
  • - (ASR1000-6TGE)
  • - (ASR1000-ESP100)
  • - (ASR1000-ESP200)
  • - (ASR1000-MIP100)
  • - (ASR1000-RP3)
  • - (ASR 1001-X)
  • - (Catalyst 9300)
  • - (C9500-12Q)
  • - (C9500-16X)
  • - (C9500-24Q)
  • - (C9500-24Y4C)
  • - (C9500-32C)
  • - (C9500-32QC)
  • - (C9500-40X)
  • - (C9500-48Y4C)
  • - (Catalyst 9800-40)
  • - (Catalyst 9800-80)
  • до 1.0.2 (Cisco IC3000)
  • до 11.1 (NCS2K-MR-MXP-K9)
ОС и аппаратные платформы:
  • - (-)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.