چاپ        ارسال به دوست

‫ آسیب‌پذیری‌ سیستم‌های عامل NX-OS و FX-OS در تجهیزات سیسکو

سیسکو در روز ۳۰ خرداد، اطلاعات چندین آسیب‌پذیری حیاتی را در محصولات خود منتشر نمود. این آسیب‌پذیری ها عموما در محصولات Nexsus و Firepower و سیستم‌های عامل مربوط به آن‌ها ( NX-OS و FXOS ) شناسایی شده اند. این آسیب‌پذیری‌ها عبارتند از:

- اجرای کد از راه دور در قسمت NX-API سیستم عامل NX-OS
- اجرای کد از راه دور در سرویس دهنده Fabric در سیستم عامل‌های FXOS و NX-OS
- اجرای کد از راه دور به صورت تزریق دستور در سیستم‌عامل NX-OS
- منع خدمت در پروتکل SNMP سیستم‌عامل NX-OS
- افزایش سطح دسترسی از طریق ACL در سیستم‌عامل NX-OS
- منع خدمت و یا اجرای کد از راه دور در سرویس دهنده IGMP سیستم‌عامل NX-OS
- منع خدمت در BGP سیستم‌عامل NX-OS
- آسیب‌پذیری در حساب مدیر سیستم در سیستم‌عامل NX-OS و  FXOS
- افزایش دسترسی در قسمت NX-API سیستم عامل NX-OS
- منع خدمت در سرویس‌دهنده CDP سیستم عامل‌های FXOS و NX-OS و UCS
- منع خدمت در سرویس دهنده Fabric در سیستم عامل‌های FXOS و NX-OS
- اجرای کد از راه دور به صورت مستقیم در سیستم‌عامل NX-OS
- مسیرپیمایی در محصولات Firewall نسل بعد

در بسیاری از موارد بالا، آسیب‌پذیری ها از موارد عنوان شده گسترده تر بوده و از درجه اهمیت بحرانی (۱۰ از ۱۰) برخوردار هستند. در صورت استفاده از این سرویس‌دهنده ها و محصولات سیسکو مخصوصا محصولات درج شده در لیست زیر، سیستم‌عامل مسیریاب و یا سو‌ئیچ خود را بروز نمایید:

Cisco Nexus ۳۰۰۰ and ۹۰۰۰ Series -
Cisco Nexus ۴۰۰۰ Series -
Cisco FXOS Software and UCS Fabric Interconnect -
Cisco Firepower ۴۱۰۰ Series Next-Generation Firewall and Firepower ۹۳۰۰ Security Appliance -

منابع:
 certcc.ir
tools.cisco.com


 دسته‌ها: آسیب پذیری ها - اخبار امنیتی

 


٠٨:٠٠ - شنبه ٢ تير ١٣٩٧    /    شماره : ١٧٤٤١    /    تعداد نمایش : ١٤٥٩



خروج