04 تير 1397
آسیب پذیری سیستم‌های عامل NX-OS و FX-OS در تجهیزات سیسکو
سیسکو در روز 30 خرداد، اطلاعات چندین آسیب‌پذیری حیاتی را در محصولات خود منتشر نمود.

به گزارش مرکز ماهر این آسیب‌پذیری ها عموما در محصولات Nexsus و Firepower و سیستم‌های عامل مربوط به آن‌ها ( NX-OS و FXOS ) شناسایی شده اند. این آسیب‌پذیری‌ها عبارتند از:

  • اجرای کد از راه دور در قسمت NX-API سیستم عامل NX-OS
  • اجرای کد از راه دور در سرویس دهنده Fabric در سیستم عامل‌های FXOS و NX-OS
  • اجرای کد از راه دور به صورت تزریق دستور در سیستم‌عامل NX-OS
  • منع خدمت در پروتکل SNMP سیستم‌عامل NX-OS
  • افزایش سطح دسترسی از طریق ACL در سیستم‌عامل NX-OS
  • منع خدمت و یا اجرای کد از راه دور در سرویس دهنده IGMP سیستم‌عامل NX-OS
  • منع خدمت در BGP سیستم‌عامل NX-OS
  • آسیب‌پذیری در حساب مدیر سیستم در سیستم‌عامل NX-OS و  FXOS
  • افزایش دسترسی در قسمت NX-API سیستم عامل NX-OS
  • منع خدمت در سرویس‌دهنده CDP سیستم عامل‌های FXOS و NX-OS و UCS
  • منع خدمت در سرویس دهنده Fabric در سیستم عامل‌های FXOS و NX-OS
  • اجرای کد از راه دور به صورت مستقیم در سیستم‌عامل NX-OS
  • مسیرپیمایی در محصولات Firewall نسل بعد

 

در بسیاری از موارد بالا، آسیب‌پذیری ها از موارد عنوان شده گسترده تر بوده و از درجه اهمیت بحرانی (10 از 10) برخوردار هستند. در صورت استفاده از این سرویس‌دهنده ها و محصولات سیسکو مخصوصا محصولات درج شده در لیست زیر، سیستم‌عامل مسیریاب و یا سو‌ئیچ خود را بروز نمایید:

 

  • Cisco Nexus 3000 and 9000 Series
  • Cisco Nexus 4000 Series
  • Cisco FXOS Software and UCS Fabric Interconnect
  • Cisco Firepower 4100 Series Next-Generation Firewall and Firepower 9300 Security Appliance

برچسب: 

مطالب پربازدید

توسعه و پشتیبانی توسط : ایران دروپال
پشتیبانی توسط ایران دروپال