Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
Skip navigation

Cisco съобщи за сериозна уязвимост в Nexus 9000

Тя засяга суичовете със софтуерна версия на Cisco NX-OS преди 14.1
1244 прочитания, 1

Cisco публикува близо 40 насоки, свързани със сигурността на своите продукти, една от които беше категоризирана като “критична” - уязвимост в суичовете за центрове за данни на компанията - Nexus 9000 Series Centric Infrastructure (ACI) - която може да бъде използвана от атакуващия за тайно проникване до системните ресурси.

Според компанията уязвимостта, която е оценена с 9.8 от 10 по Общата система за оценка на уязвимостите, е описана като проблем със SSH протокола за управление на ключове (глобален златен стандарт за отдалечена системна администрация и сигурен трансфер на файлове в центровете за данни) на Ciscо Nexus 9000, което позволява на нападателите да се свържат с компрометираната система от разстояние, като получават статут на регистриран потребите.

 

Прочетете още: Защо поведенческият анализ е важен за фирмената сигурност

Уязвимостта се дължи на наличието на двойка SSH ключове, заложена по подразбиране във всички устройства. Нападателят може да използва тази уязвимост, като отвори SSH връзка през IPv6 (Internet Protocol version 6) към целево устройство, използвайки извлечените ключове. Тази уязвимост е валидна за IPv6, но не и за IPv4, обясняват от Cisco. Тя засяга Nexus 9000 със софтуерна версия на Cisco NX-OS преди 14.1, и компанията заявява, че няма варианти за заобикаляне на проблема. Въпреки това Cisco пуск безплатни софтуерни актуализации, които са насочени към смекчаването му..

Компанията също така предупреди, че Nexus 9000 е уязвим и от експлойт, който позволява на атакуващите да изпълнят произволни команди на операционната система като администратори. За да се случи това обаче, те се нуждаят от валидни администраторски идентификационни данни за устройството.

Други две слаби места, оценени като високорискови, също засягат Nexus 9000. Уязвимост във функционалността на фоновите операции на софтуера на Cisco Nexus 9000 позволява на локален, регистриран атакуващ да повиши привилегиите си за достъп до администраторски. Друга такава пък дава достъп до CLI на засегнатото устройство. Cisco вече са готови със софтуер, който да фиксира тези уязвимости.

Част от предупрежденията засягат и серията защитни стени FirePower, но компанията вече е пуснала нужния софтуер за решаване на проблема.

 

 

(02.05.2019)

КОМЕНТАРИ

 
  
05:55, 15 май 2019 # 1
NO AVATAR

nike outlet


polo ralph lauren outlet


kate spade handbags


adidas outlet


nike free


kendra scott rings


ugg boots


converse


pittsburgh steelers jerseys


kendra scott bracelet


coach outlet online


michael kors outlet


kate spade outlet


coach outlet


michael kors outlet


canadian goose


fivefingers shoes


nike outlet online


lebron 13


kate spade


cheap nike air max


columbia outlet


valentino outlet


nike air max 270


coach outlet


fitflops


prada outlet


detroit lions jerseys


pandora jewelry official site


ugg boots


pandora charms


uggs italia


atlanta falcons jersey


christian louboutin outlet


coach outlet


coach factory outlet online


匡威英国官网


polo ralph lauren outlet online


christian louboutin outlet


coach handbags outlet


pandora jewelry


kevin durant shoes


pandora charms sale clearance


nike air max


uggs


mbt shoes


ralph lauren pas cher


jordans


prada outlet store


chicago cubs jerseys


jordans


jordan 4


north face


adidas


coach factory outlet


coach outlet


polo outlet


coach outlet


air max 2018


nike tn


coach factory outlet


coach wallets


canada goose jackets


coach outlet


christian louboutin shoes


mcm store


coach factory outlet


fila shoes


louboutin outlet


coach


fitflops sale


converse uk


pandora jewelry


coach factory outlet


coach factory outlet


off-white clothing


coach factory outlet


moncler jackets


replica watches


coach factory outlet


oakland raiders jerseys


nike free flyknit


canada goose jackets


birkenstock outlet


pandora jewelry


green bay packers jersey


nike air max


uggs


polo ralph lauren


tods outlet


coach outlet


pandora charms


supra shoes


asics


hydro flask sale


michael kors outlet


adidas nmd


qqq

Трябва да сте регистриран потребител, за да коментирате статията
"Cisco съобщи за сериозна уязвимост в Nexus 9000"



    

© Ай Си Ти Медиа ЕООД 1997 - 2019 съгласно Oбщи условия за ползване | Декларация за поверителност | Политика за бисквитки