Новости и события » Hi-Tech » Cisco устранила ряд уязвимостей в ПО коммутаторов Cisco Nexus

Cisco устранила ряд уязвимостей в ПО коммутаторов Cisco Nexus

Cisco устранила ряд уязвимостей в ПО коммутаторов Cisco Nexus

Компания Cisco выпустила плановую серию патчей, исправляющих уязвимости в решениях производителя, в том числе в операционной системе NS-OX, под управлением которой работает ряд коммутаторов серии Cisco Nexus.

Согласно опубликованному предупреждению, одна из уязвимостей (CVE-2015-0721) позволяет авторизованному удаленному атакующему обойти ограничения сервиса AAA (Authentication, Authorization, Accounting) и выполнить команды с повышенными привилегиями в интерфейсе командной строки. Проблема существует из-за некорректной обработки определенных параметров, передаваемых при подключении по SSH. Ошибка затрагивает версии Cisco Nexus 1000V - 9000, работающие под управлением NS-OX с поддержкой функции ААА.

Уязвимость CVE-2016-1454 содержится в реализации протокола BGP (Border Gateway Protocol) в ПО Cisco NX-OS. Проэксплуатировав проблему, неавторизованный атакующий может вызвать неожиданную перезагрузку устройства и, как следствие, отказ в обслуживании. Уязвимость вызвана некорректной обработкой UPDATE-сообщений BGP. Злоумышленник может отправить специально сформированное UPDATE-сообщение на целевое устройство и вызвать его перезагрузку.

Помимо вышеуказанной, производитель исправил еще одну DoS-уязвимость в Cisco NX-OS. Данная ошибка затрагивает реализацию агента ретрансляции DHCPv4 и может позволить удаленному атакующему вызвать отказ в обслуживании целевого устройства путем отправки специально оформленных DHCPv4-пакетов.

Еще одна уязвимость (CVE-2016-1453) существует в реализации протокола GRE в режиме OTV (Overlay Transport Virtualization) в коммутаторах серии Cisco Nexus 7000 и 7700. Атакующий может отправить специально сформированный пакет OTV UDP, выполнить произвольный код и получить полный контроль на целевой системой.


Украина заняла 17 место в мировом рейтинге по уровню...

Украина заняла 17 место в мировом рейтинге по уровню терроризма, ухудшив показатели прошлого года

В двадцатке стран по уровню влияния терроризма Украина оказалась вместе с Сомали, Индией, Турцией, Ливией, Египтом и Суданом. Рейтинг в этом году возглавил Ирак. Украина заняла 17 место в рейтинге стран по уровню терроризма The Global Terrorism подробнее ...

загрузка...

 

Вверх