Vulnérabilité dans les produits UCS Cisco

Gestion du document

Référence	CERTFR-2020-AVI-103
Titre	Vulnérabilité dans les produits UCS Cisco
Date de la première version	20 février 2020
Date de la dernière version	20 février 2020
Source(s)	Bulletin de sécurité Cisco cisco-sa-20200219-ucs-boot-bypass du 20 février 2020

Risques

Atteinte à l'intégrité des données
Contournement de la politique de sécurité (détournement de l'uefi secure boot)

Systèmes affectés

La vulnérabilité affecte les produits Cisco suivants s'ils exécutent une version du BIOS vulnérable ainsi qu'un micrologiciel Cisco Integrated Management Controller (IMC) vulnérable:

Firepower Management Center (FMC) 1000
Firepower Management Center (FMC) 2500
Firepower Management Center (FMC) 4500
Secure Network Server 3500 Series Appliances
Secure Network Server 3600 Series Appliances
Threat Grid 5504 Appliance

Résumé

Une vulnérabilité a été découverte dans les produits UCS Cisco. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20200219-ucs-boot-bypass du 20 février 2020

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200219-ucs-boot-bypass

Référence CVE CVE-2019-1736

https://www.cve.org/CVERecord?id=CVE-2019-1736

Avis du CERT-FR