Risque(s)
- Contournement de la politique de sécurité (détournement de l'UEFI Secure Boot)
- Atteinte à l'intégrité des données
Systèmes affectés
La vulnérabilité affecte les produits Cisco suivants s'ils exécutent une version du BIOS vulnérable ainsi qu'un micrologiciel Cisco Integrated Management Controller (IMC) vulnérable:
- Firepower Management Center (FMC) 1000
- Firepower Management Center (FMC) 2500
- Firepower Management Center (FMC) 4500
- Secure Network Server 3500 Series Appliances
- Secure Network Server 3600 Series Appliances
- Threat Grid 5504 Appliance
Résumé
Une vulnérabilité a été découverte dans les produits UCS Cisco. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20200219-ucs-boot-bypass du 20 février 2020
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200219-ucs-boot-bypass - Référence CVE CVE-2019-1736
https://www.cve.org/CVERecord?id=CVE-2019-1736