思科安全启动硬件篡改漏洞Thrangrycat(CVE-2019-1649)

作者:???深圳市网安计算机安全检测技术有限公司 2019/05/17 09:53:01 355次阅读 国际
文章来源:https://www.venustech.com.cn/article/1/9069.html

alt

背景描述

????????5月13日思科披露一个影响到100多款产品的Thrangrycat漏洞(CVE-2019-1649),该漏洞允许攻击者通过现场可编程门阵列(FPGA)绕过思科的信任锚模块(TAm)。结合思科Cisco IOS XE中的远程命令注入漏洞(CVE-2019-1862),攻击者可远程并持续绕过思科的安全启动机制。

漏洞列表

CVE ID? :? ?CVE-2019-1649? ?
漏洞等级:? ?中危
漏洞名称:? ?思科安全引导固件篡改漏洞
CVSS评分:? ?6.7
影响范围:? ?支持TAm的100多款思科产品
CVE ID? :? ?CVE-2019-1862??
漏洞等级:? ?高危
漏洞名称:? ?IOS XE软件Web UI命令注入漏洞
CVSS评分:? ?7.2
影响范围:? ?运行IOS XE版本16且启用了HTTP Server功能的思科设备
漏洞详情

????????根据安全厂商Red Balloon的报告,Thrangrycat漏洞是由思科信任锚模块(TAm)中的硬件设计缺陷引起的。思科TAm是自2013年以来几乎在所有思科企业设备中实现的基于硬件的安全启动功能,用于确保在硬件平台上运行的固件是真实且未经修改的。该漏洞是由于对代码区域的不正确检查造成的,该代码区域管理安全启动硬件的FPGA本地更新。攻击者通过修改FPGA比特流,可将恶意固件写入该组件,从而破坏安全启动过程并使思科的信任链从根本上无效。这一修改具有持久性,可在后续的启动过程中禁用信任锚,也可禁用之后的TAm软件更新。

????????思科表示该漏洞的利用需要root权限,因此给予6.7的CVSS评分,但研究人员指出该漏洞可以远程利用而无需物理访问,例如结合IOS XE软件中的RCE漏洞(CVE-2019-1862)。

修复建议

产品

思科Bug ID

可用的修复版本

网络和内容安全设备

带有FirePOWER服务的Cisco ASA 5506-X

CSCvn77246

固件版本1.1.15(image名称:asa5500-firmware-1115.SPA)(2019年5月)

带有FirePOWER服务的Cisco ASA 5506H-X

CSCvn77246

固件版本1.1.15(image名称:asa5500-firmware-1115.SPA)(2019年5月)

带有FirePOWER服务的Cisco ASA 5506W-X

CSCvn77246

固件版本1.1.15(image名称:asa5500-firmware-1115.SPA)(2019年5月)

带有FirePOWER服务的Cisco ASA 5508-X

CSCvn77246

固件版本1.1.15(image名称:asa5500-firmware-1115.SPA)(2019年5月)

带有FirePOWER服务的Cisco ASA 5516-X

CSCvn77246

固件版本1.1.15(image名称:asa5500-firmware-1115.SPA)(2019年5月)

思科Firepower 2100系列

CSCvn77248

固件版本:fxos-k8-fp2k-firmware.1009.0200.0213.SPA(2019年5月)

思科Firepower 4000系列

CSCvn77249

固件包v1.0.18与ROMMON rev 1.0.15和FPGA rev 2.0 :(image名称:fxos-k9-fpr9k-firmware.1.0.18.SPA和fxos-k9-fpr4k-firmware.1.0.18.SPA)
?(?2019年5月)

思科Firepower 9000系列

CSCvn77249

固件包v1.0.18与ROMMON rev 1.0.15和FPGA rev 2.0 :(image名称:fxos-k9-fpr9k-firmware.1.0.18.SPA和fxos-k9-fpr4k-firmware.1.0.18.SPA)
?(?2019年5月)

路由器和交换机?-?企业和服务提供商

用于Cisco NCS 2000系列和Cisco ONS 15454 MSTP的10Gbps光学加密线路卡(15454-M-WSE-K9)

CSCvn77191

11.1(2019年7月)

CBR-8融合宽带路由器

CSCvn77185

Cisco IOS XE软件版本16.12.1(2019年7月)

Cisco 1端口千兆以太网WAN网络接口模块(NIM-1GE-CU-SFP)

CSCvn77218

Cisco IOS XE软件版本16.3.9(2019年7月)
?Cisco IOS XE软件版本16.6.7(2019年10月)
?Cisco IOS XE软件版本16.9.4(2019年8月)
?Cisco IOS XE软件版本16.12.1(2019年7月)

Cisco 1120连接网格路由器

CSCvn89140

Cisco IOS软件版本15.9(3)M(2019年8月)
?Cisco IOS软件版本15.8(3)M3(2019年8月)
?Cisco IOS软件版本15.7(3)M5(2019年9月)
?Cisco IOS软件版本15.6(3)M7(9月)?2019)

Cisco 1240连接网格路由器

CSCvn89137

Cisco IOS软件版本15.9(3)M(2019年8月)
?Cisco IOS软件版本15.8(3)M3(2019年8月)
?Cisco IOS软件版本15.7(3)M5(2019年9月)
?Cisco IOS软件版本15.6(3)M7(9月)?2019)

思科2端口千兆以太网WAN网络接口模块(NIM-2GE-CU-SFP)

CSCvn77218

Cisco IOS XE软件版本16.3.9(2019年7月)
?Cisco IOS XE软件版本16.6.7(2019年10月)
?Cisco IOS XE软件版本16.9.4(2019年8月)
?Cisco IOS XE软件版本16.12.1(2019年7月)

Cisco 3000系列工业安全设备

CSCvn89146

固件版本1.0.05(image名称:isa3000-firmware-1005.SPA)2019年5月

Cisco 4000系列集成多业务路由器数据包1024通道高密度语音DSP模块(SM-X-PVDM-1000)

CSCvn77212

Cisco IOS XE软件版本16.3.9(2019年7月)
?Cisco IOS XE软件版本16.6.7(2019年10月)
?Cisco IOS XE软件版本16.9.4(2019年8月)
?Cisco IOS XE软件版本16.12.1(2019年7月)

Cisco 4000系列集成多业务路由器数据包2048通道高密度语音DSP模块(SM-X-PVDM-2000)

CSCvn77212

Cisco IOS XE软件版本16.3.9(2019年7月)
?Cisco IOS XE软件版本16.6.7(2019年10月)
?Cisco IOS XE软件版本16.9.4(2019年8月)
?Cisco IOS XE软件版本16.12.1(2019年7月)

Cisco 4000系列集成多业务路由器数据包3080通道高密度语音DSP模块(SM-X-PVDM-3000)

CSCvn77212

Cisco IOS XE软件版本16.3.9(2019年7月)
?Cisco IOS XE软件版本16.6.7(2019年10月)
?Cisco IOS XE软件版本16.9.4(2019年8月)
?Cisco IOS XE软件版本16.12.1(2019年7月)

Cisco 4000系列集成多业务路由器Packet 768通道高密度语音DSP模块(SM-X-PVDM-500)

CSCvn77212

Cisco IOS XE软件版本16.3.9(2019年7月)
?Cisco IOS XE软件版本16.6.7(2019年10月)
?Cisco IOS XE软件版本16.9.4(2019年8月)
?Cisco IOS XE软件版本16.12.1(2019年7月)

Cisco 4221集成多业务路由器

CSCvn77153

实用程序文件名:isr4200_cpld_update_v1.1_SPA.bin(2019年6月)

Cisco 4321集成多业务路由器

CSCvn77156

实用程序文件名:isr4300_cpld_update_v1.1_SPA.bin(2019年6月)

Cisco 4331集成多业务路由器

CSCvn77156

实用程序文件名:isr4300_cpld_update_v1.1_SPA.bin(2019年6月)

Cisco 4351集成多业务路由器

CSCvn77156

实用程序文件名:isr4300_cpld_update_v1.1_SPA.bin(2019年6月)

Cisco 4431集成多业务路由器

CSCvn77155

实用程序文件名:isr4400_cpld_update_v1.1_SPA.bin(2019年6月)

Cisco 4451-X集成多业务路由器

CSCvn77155

实用程序文件名:isr4400_cpld_update_v1.1_SPA.bin(2019年6月)

Cisco 4461集成多业务路由器

CSCvn77154

实用程序文件名:isr4400_cpld_update_v1.1_SPA.bin(2019年6月)

Cisco 5000系列企业网络计算系统

CSCvn77150

发布号码?TBD(2019年7月)

Cisco 809工业集成多业务路由器

CSCvn89138

Cisco IOS软件版本15.8(3)M2a(2019年5月)
?Cisco IOS软件版本15.7(3)M4b(2019年5月)
?Cisco IOS软件版本15.6(3)M6b(2019年5月)

Cisco 829工业集成多业务路由器

CSCvn89143

Cisco IOS软件版本15.8(3)M2a(2019年5月)
?Cisco IOS软件版本15.7(3)M4b(2019年5月)
?Cisco IOS软件版本15.6(3)M6b(2019年5月)

Cisco ASR 1000嵌入式服务处理器,200G(ASR1000-ESP200)

CSCvn77159

发布号码?待定(2019年6月)

Cisco ASR 1000固定以太网线卡(6x10GE)(ASR1000-6TGE)

CSCvn89144

发布号码?待定(2019年6月)

Cisco ASR 1000固定以太网线卡,2x10GE + 20x1GE(ASR1000-2T + 20X1GE)

CSCvn89144

发布号码?待定(2019年6月)

Cisco ASR 1000系列100-Gbps嵌入式服务处理器(ASR ?1000-ESP100)

CSCvn77160

发布号码?待定(2019年6月)

Cisco ASR 1000系列模块化接口处理器(ASR1000-MIP100)

CSCvn77158

发布号码?待定(2019年6月)

Cisco ASR 1000系列路由处理器3(Cisco ?ASR1000-RP3)

CSCvn77167

发布号码?待定(2019年6月)

Cisco ASR 1001-HX路由器

CSCvn77162

ASR1K-fpga_prog.16.0.0.xe.bin(可用)

Cisco ASR 1001-X

CSCvn89145

ASR1K-fpga_prog.16.0.0.xe.bin(可用)

Cisco ASR 1002-HX路由器

CSCvn77166

ASR1K-fpga_prog.16.0.0.xe.bin(可用)

Cisco ASR 900系列路由交换机处理器2 - 128G,基本规模(A900-RSP2A-128)

CSCvn77168

Cisco IOS XE软件版本16.12.1(2019年7月)

Cisco ASR 900系列路由交换机处理器2 - 64G,基本规模(A900-RSP2A-64)

CSCvn77168

Cisco IOS XE软件版本16.12.1(2019年7月)

Cisco ASR 900系列路由交换机处理器3 - 200G,大规模(A900-RSP3C-200)

CSCvn77169

Cisco IOS XE软件版本16.12.1(2019年7月)

Cisco ASR 900系列路由交换机处理器和控制器400G(A900-RSP3C-400 ?/ W)

CSCvn77169

Cisco IOS XE软件版本16.12.1(2019年7月)

Cisco ASR 9000系列16端口100千兆以太网线卡(A99-16X100GE-X-SE)

CSCvn77180

Cisco IOS XR软件版本7.0.1(2019年7月)

Cisco ASR 9000系列16端口100千兆以太网线卡(A9K-16X100GE-TR,A9K-16X100GE-CM)

CSCvn77180

Cisco IOS XR软件版本7.0.1(2019年7月)

Cisco ASR 9000系列32端口100千兆以太网线卡(A99-32X100GE-TR,A99-32X100GE-CM)

CSCvn77180

Cisco IOS XR软件版本7.0.1(2019年7月)

用于数据包传输的Cisco ASR 9000系列路由交换机处理器5(A9K-RSP5-TR)

CSCvn77175

Cisco IOS XR软件版本7.0.1(2019年7月)

用于服务边缘的Cisco ASR 9000系列路由交换机处理器5(A9K-RSP5-SE)

CSCvn77175

Cisco IOS XR软件版本7.0.1(2019年7月)

Cisco ASR 920系列聚合服务路由器10GE和2-10GE -?被动冷却DC模型(ASR-920-10SZ-PD)

CSCvn77171

Cisco IOS XE软件版本16.12.1(2019年7月)

Cisco ASR 920系列聚合服务路由器12 x 1 / 10GE SFP,AC型号(ASR-920-12SZ-A)

CSCvn77171

Cisco IOS XE软件版本16.12.1(2019年7月)

Cisco ASR 920系列聚合服务路由器12 x 1 / 10GE SFP,DC型号(ASR-920-12SZ-D)

CSCvn77171

Cisco IOS XE软件版本16.12.1(2019年7月)

Cisco ASR 920系列聚合服务路由器12GE和2-10GE - AC型号(ASR-920-12CZ-A)

CSCvn77171

Cisco IOS XE软件版本16.12.1(2019年7月)

Cisco ASR 920系列聚合服务路由器12GE和2-10GE - DC型号(ASR-920-12CZ-D)

CSCvn77171

Cisco IOS XE软件版本16.12.1(2019年7月)

Cisco ASR 920系列聚合服务路由器24GE铜缆和4-10GE -?模块化PSU(ASR-920-24TZ-IM)

CSCvn77172

Cisco IOS XE软件版本16.12.1(2019年7月)

Cisco ASR 920系列聚合服务路由器24GE铜缆和4-10GE -?模块化PSU(ASR-920-24TZ-M)

CSCvn77172

Cisco IOS XE软件版本16.12.1(2019年7月)

Cisco ASR 920系列聚合服务路由器24GE光纤和4-10GE -?模块化PSU(ASR-920-24SZ-M)

CSCvn77172

Cisco IOS XE软件版本16.12.1(2019年7月)

Cisco ASR 920系列聚合服务路由器2GE和4-10GE - AC型号(ASR-920-4SZ-A)

CSCvn77171

Cisco IOS XE软件版本16.12.1(2019年7月)

Cisco ASR 920系列聚合服务路由器2GE和4-10GE - DC型号(ASR-920-4SZ-D)

CSCvn77171

Cisco IOS XE软件版本16.12.1(2019年7月)

Cisco ASR 920系列聚合服务路由器保形涂层?- 12GE和4-10GE,1个IM插槽(ASR-920-12SZ-IM-CC)

CSCvn77170

Cisco IOS XE软件版本16.12.1(2019年7月)

用于数据包传输的Cisco ASR 9900路由处理器3(A99-RP3-TR)

CSCvn77175

Cisco IOS XR软件版本7.0.1(2019年7月)

用于服务边缘的Cisco ASR 9900路由处理器3(A99-RP3-SE)

CSCvn77175

Cisco IOS XR软件版本7.0.1(2019年7月)

Cisco Catalyst 6800 16端口10GE,集成DFC4-XL(C6800-16P10G-XL)

CSCvn77182

Cisco IOS XE软件版本15.5(1)SY4(2019年9月)

Cisco Catalyst 6800 32端口10GE,带双集成双DFC4-XL(C6800-32P10G-XL)

CSCvn77182

Cisco IOS XE软件版本15.5(1)SY4(2019年9月)

Cisco Catalyst 6800 8端口10GE,集成DFC4-XL(C6800-8P10G-XL)

CSCvn77182

Cisco IOS XE软件版本15.5(1)SY4(2019年9月)

Cisco Catalyst 6800 8端口40GE,带双集成双DFC4-EXL(C6800-8P40G-XL)

CSCvn77182

Cisco IOS XE软件版本15.5(1)SY4(2019年9月)

Cisco Catalyst 6800系列Supervisor引擎6T XL

CSCvn77181

Cisco IOS XE软件版本15.5(1)SY4(2019年9月)

Cisco Catalyst 6816-X机箱(标准表)(C6816-X-LE)

CSCvn77183

Cisco IOS软件版本15.5(1)SY4(2019年9月)

Cisco Catalyst 6824-X机箱和2 x 40G(标准表)(C6824-X-LE-40G)

CSCvn77183

Cisco IOS软件版本15.5(1)SY4(2019年9月)

Cisco Catalyst 6832-X机箱(标准表)(C6832-X-LE)

CSCvn77183

Cisco IOS软件版本15.5(1)SY4(2019年9月)

Cisco Catalyst 6840-X机箱和2 x 40G(标准表)(C6840-X-LE-40G)

CSCvn77183

Cisco IOS软件版本15.5(1)SY4(2019年9月)

Cisco Catalyst 9300系列交换机

CSCvn77209

Cisco IOS XE软件版本16.12.1(2019年7月)

Cisco Catalyst 9500系列高性能交换机,带32x 100千兆以太网(C9500-32C),Cisco Catalyst 9500系列高性能交换机,带32x 40千兆以太网(C9500-32QC),Cisco Catalyst 9500系列高性能交换机,48x 1 / 10 / 25G千兆以太网+ 4x 40 / 100G上行链路(C9500-48Y4C),Cisco Catalyst 9500系列高性能交换机,24x 1/10 / 25G千兆以太网+ 4x 40 / 100G上行链路(C9500-24Y4C)

CSCvn89150

Cisco IOS XE软件版本16.12.1(2019年7月)
?Cisco IOS XE软件版本16.9.4(2019年6月)

Cisco Catalyst 9500系列交换机,带12x 40G千兆以太网(C9500-12Q)

CSCvn77220

Cisco IOS XE软件版本16.12.1(2019年7月)
?Cisco IOS XE软件版本16.9.4(2019年6月)

Cisco Catalyst 9500系列交换机,带16x 1 / 10G千兆以太网(C9500-16X)

CSCvn77220

Cisco IOS XE软件版本16.12.1(2019年7月)
?Cisco IOS XE软件版本16.9.4(2019年6月)

Cisco Catalyst 9500系列交换机,带24x 40G千兆以太网(C9500-24Q)

CSCvn77220

Cisco IOS XE软件版本16.12.1(2019年7月)
?Cisco IOS XE软件版本16.9.4(2019年6月)

Cisco Catalyst 9500系列交换机,带40x 1 / 10G千兆以太网(C9500-40X)

CSCvn77220

Cisco IOS XE软件版本16.12.1(2019年7月)
?Cisco IOS XE软件版本16.9.4(2019年6月)

Cisco Catalyst 9600 Supervisor引擎-1

CSCvn95346

Cisco IOS XE软件版本16.12.1(2019年7月)

Cisco Catalyst 9800-40无线控制器

CSCvn77165

发布号码?待定(2019年5月)

Cisco Catalyst 9800-80无线控制器

CSCvn77163

发布号码?待定(2019年6月)

Cisco IC3000工业计算网关

CSCvp42792

固件版本1.0.2(image名称IC3000-K9-1.0.3.SPA)(2019年7月)

Cisco MDS 9000系列24/10 SAN扩展模块(DS-X9334-K9)

CSCvn77141

Cisco NX-OS软件版本8.4.1(2019年6月)

Cisco NCS 200系列10/40 / 100G MR复用转发器(NCS2K-MR-MXP-K9)

CSCvn77191

11.1(2019年7月)

Cisco NCS 5500 12X10,2X40 2XMPA线卡基座(NC55-MOD-AS)

CSCvn77202

Cisco IOS XR软件版本7.1.1(2019年11月)

Cisco NCS 5500系列24端口100GE和12端口40GE高规格线卡(NC55-24H12F-SE)

CSCvn77202

Cisco IOS XR软件版本7.1.1(2019年11月)

Cisco NCS 5500系列36端口100GE高规格线卡(NC55-36X100G-A-SE)

CSCvn77202

Cisco IOS XR软件版本7.1.1(2019年11月)

Cisco NCS 5504光纤卡(NC55-5504-FC)

CSCvn77202

Cisco IOS XR软件版本7.1.1(2019年11月)

Cisco NCS 5516光纤卡(NC55-5516-FC)

CSCvn77202

Cisco IOS XR软件版本7.1.1(2019年11月)

Cisco NCS 55A2固定24X10G + 16X25G MPA机箱(NCS-55A2-MOD-S)

CSCvn77201

Cisco IOS XR软件版本7.1.1(2019年11月)

Cisco NCS 55A2固定24X10G + 16X25G MPA机箱,耐高温(NCS-55A2-MOD-HD-S)

CSCvn77201

Cisco IOS XR软件版本7.1.1(2019年11月)

Cisco NCS 55A2固定24X10G + 16X25G MPA机箱,采用保形涂层进行温度淬火(NCS-55A2-MOD-HX-S)

CSCvn77201

Cisco IOS XR软件版本7.1.1(2019年11月)

Cisco NCS 55A2固定24X10G + 16X25G MPA规模机箱(NCS-55A2-MOD-SE-S)

CSCvn77201

Cisco IOS XR软件版本7.1.1(2019年11月)

Cisco NCS 55A2固定24X10G + 16X25G MPA秤机箱,采用保形涂层进行温度淬火(NCS-55A2-MOD-SE-HS)

CSCvn77201

Cisco IOS XR软件版本7.1.1(2019年11月)

Cisco NCS5501 - 40x10G和4x100G规模机箱(NCS-5501-SE)

CSCvn77201

Cisco IOS XR软件版本7.1.1(2019年11月)

Cisco NCS5501固定48x10G和6x100G机箱(NCS-5501)

CSCvn77201

Cisco IOS XR软件版本7.1.1(2019年11月)

Cisco NCS5502 - 48x100G规模机箱(NCS-5502-SE)

CSCvn77201

Cisco IOS XR软件版本7.1.1(2019年11月)

Cisco NCS5502固定48x100G机箱(NCS-5502)

CSCvn77201

Cisco IOS XR软件版本7.1.1(2019年11月)

Cisco NCS55A1固定24x100G机箱(NCS-55A1-24H)

CSCvn77201

Cisco IOS XR软件版本7.1.1(2019年11月)

Cisco NCS55A1固定36x100G基础机箱(NCS-55A1-36H-S)

CSCvn77201

Cisco IOS XR软件版本7.1.1(2019年11月)

Cisco NCS55A1固定36x100G规模机箱(NCS-55A1-36H-SE)

CSCvn77201

Cisco IOS XR软件版本7.1.1(2019年11月)

思科网络融合系统1002

CSCvn77219

Cisco IOS XR软件版本7.0.1(2019年7月)

思科网络融合系统5001

CSCvn77207

Cisco IOS XR软件版本7.1.1(2019年11月)

思科网络融合系统5002

CSCvn77205

Cisco IOS XR软件版本7.1.1(2019年11月)

Cisco Network Convergence System 5500系列:1.2-Tbps IPoDWDM模块化线卡(NC55-6X200-DWDM-S)

CSCvn77202

Cisco IOS XR软件版本7.1.1(2019年11月)

思科网络融合系统5500系列:36X100G MACsec模块化线卡(NC55-36X100G-S)

CSCvn77202

Cisco IOS XR软件版本7.1.1(2019年11月)

Cisco Nexus 31108PC-V,48 SFP +和6个QSFP28端口(N3K-C31108PC-V)

CSCvn77245

Cisco NX-OS软件版本9.3(2)(2019年8月)

Cisco Nexus 31108TC-V,48个10Gbase-T ?RJ-45和6个QSFP28端口(N3K-C31108TC-V)

CSCvn77245

Cisco NX-OS软件版本9.3(2)(2019年8月)

Cisco Nexus 3132C-Z交换机(N3K-C3132C-Z)

CSCvn77245

Cisco NX-OS软件版本9.3(2)(2019年8月)

Cisco Nexus 3264C-E交换机(N3K-C3264C-E)

CSCvn77245

Cisco NX-OS软件版本9.3(2)(2019年8月)

Cisco Nexus 7000 M3系列48端口1 / 10G以太网模块(N7K-M348XP-25L)

CSCvn77141

Cisco NX-OS软件版本8.4.1(2019年6月)

Cisco Nexus 7700 M3系列12端口100G以太网模块(N77-M312CQ-26L)

CSCvn77141

Cisco NX-OS软件版本8.4.1(2019年6月)

Cisco Nexus 7700 M3系列24端口40G以太网模块(N7K-M324FQ-25L)

CSCvn77141

Cisco NX-OS软件版本8.4.1(2019年6月)

Cisco Nexus 7700 M3系列48端口1 / 10G以太网模块(N77-M348XP-23L)

CSCvn77141

Cisco NX-OS软件版本8.4.1(2019年6月)

Cisco Nexus 7700 Supervisor 3(N77-SUP3E)

CSCvn77141

Cisco NX-OS软件版本8.4.1(2019年6月)

Cisco Packet-over-T3 / E3服务模块(SM-X-1T3 / E3)

CSCvn77147

发布号码?待定(2019年10月)

Cisco cBR-8集成CCAP 40G远程PHY线卡(CBR-CCAP-LC-40G-R)

CSCvn77184

Cisco IOS XE软件版本16.12.1(2019年7月)

Cisco cBR-8集成CCAP线路卡包括2个DS D3.1模块以及1个US D3.1模块(CBR-LC-8D31-16U31)

CSCvn77184

Cisco IOS XE软件版本16.12.1(2019年7月)

MDS 9700 48端口32-Gbps光纤通道交换模块(DS-X9648-1536K9)

CSCvn77141

Cisco NX-OS软件版本8.4.1(2019年6月)

Nexus 9200具有48p 10/25 Gbps和18p 100G QSFP28(N9K-C92300YC)

CSCvn77143

Cisco NX-OS软件版本9.3(2)(2019年8月)

Nexus 9300具有48p 1 / 10G / 25G SFP和6p 40G / 100G QSFP28,MACsec和统一端口(N9K-C93180YC-FX)

CSCvn77143

Cisco NX-OS软件版本9.3(2)(2019年8月)

Nexus 9300配48p 100M / 1G BASE-T,4p 10 / 25G SFP28和2p 40G / 100G QSFP28(N9K-C9348GC-FXP)

CSCvn77143

Cisco NX-OS软件版本9.3(2)(2019年8月)

Nexus 9300配备48p 10G BASE-T和6p 40G / 100G QSFP28,支持MACsec(N9K-C93108TC-FX)

CSCvn77143

Cisco NX-OS软件版本9.3(2)(2019年8月)

Nexus 9K固定48p 1 / 10G / ?25G SFP和12p 40G / 100G QSFP28(N9K-C93240YC-FX2)

CSCvn77143

Cisco NX-OS软件版本9.3(2)(2019年8月)

Nexus 9K固定48p 1 / 10G / ?25G SFP和6p 40G / 100G QSFP28(N9K-C93180YC-EX)

CSCvn77143

Cisco NX-OS软件版本9.3(2)(2019年8月)

Nexus 9K固定48p 10G BASE-T和6p 40G / 100G QSFP28(N9K-C93108TC-EX)

CSCvn77143

Cisco NX-OS软件版本9.3(2)(2019年8月)

Nexus 9K固定,最高32p 40 / 50G ?QSFP +或高达18p 100G QSFP28(N9K-C93180LC-EX)

CSCvn77143

Cisco NX-OS软件版本9.3(2)(2019年8月)

Nexus 9500的主管A +(N9K-SUP-A +)

CSCvn77142


Nexus 9500主管B +(N9K-SUP-B +)

CSCvn77142


语音和统一通信设备

用于Cisco 4000系列ISR的模拟语音网络接口模块(NIM-2FXO,NIM-4FXO,NIM-2FXS,NIM-4FXS,NIM-2FXS / ?4FXO,NIM-2FXSP,NIM-4FXSP,NIM-2FXS / 4FXOP,NIM-4E / M,NIM-2BRI-NT / TE,NIM-4BRI-NT / TE)

CSCvn77151

版本号码?TBD(2019年9月)

Cisco 4000系列集成多业务路由器T1 / E1语音和WAN网络接口模块(NIM-1MFT-T1 / E1,NIM-2MFT-T1 / E1,NIM-4MFT-T1 / E1,NIM-8MFT-T1 / E1,NIM- 1CE1T1-PRI,NIM-2CE1T1-PRI,NIM-8CE1T1-PRI)

CSCvn77152

版本号码?TBD(2019年9月)


参考链接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190513-secureboot
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190513-webui#fs
https://thrangrycat.com/
https://thehackernews.com/2019/05/cisco-secure-boot-bypass.html??


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室