PT-2020-1825 · Cisco · Cisco Ucs C-Series Rack Servers
Emre Demirors
·
Publicado
2020-02-19
·
Atualizado
2020-10-23
·
CVE-2019-1736
CVSS v2.0
6.9
Média
| Vetor | AV:L/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Servidores em rack Cisco UCS Série C (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no firmware dos servidores em rack Cisco UCS Série C poderia permitir que um invasor físico autenticado contornasse as verificações de validação da inicialização segura da Interface de Firmware Extensível Unificada (UEFI) e carregasse uma imagem de software comprometida em um dispositivo afetado. A vulnerabilidade se deve à validação inadequada das imagens de atualização do firmware do servidor. Um invasor poderia explorar essa vulnerabilidade instalando uma versão do firmware do servidor que lhe permitisse desativar a inicialização segura UEFI. Uma exploração bem-sucedida poderia permitir que o invasor contornasse as verificações de validação de assinatura realizadas pela tecnologia de inicialização segura UEFI e carregasse uma imagem de software comprometida no dispositivo afetado. Uma imagem de software comprometida é qualquer imagem de software que não tenha sido assinada digitalmente pela Cisco.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ucs C-Series Rack Servers