آسیب پذیری سیستم‌های عامل NX-OS و FX-OS در تجهیزات سیسکو
04 تير 1397
سیسکو در روز 30 خرداد، اطلاعات چندین آسیب‌پذیری حیاتی را در محصولات خود منتشر نمود.

به گزارش مرکز ماهر این آسیب‌پذیری ها عموما در محصولات Nexsus و Firepower و سیستم‌های عامل مربوط به آن‌ها ( NX-OS و FXOS ) شناسایی شده اند. این آسیب‌پذیری‌ها عبارتند از:

  • اجرای کد از راه دور در قسمت NX-API سیستم عامل NX-OS
  • اجرای کد از راه دور در سرویس دهنده Fabric در سیستم عامل‌های FXOS و NX-OS
  • اجرای کد از راه دور به صورت تزریق دستور در سیستم‌عامل NX-OS
  • منع خدمت در پروتکل SNMP سیستم‌عامل NX-OS
  • افزایش سطح دسترسی از طریق ACL در سیستم‌عامل NX-OS
  • منع خدمت و یا اجرای کد از راه دور در سرویس دهنده IGMP سیستم‌عامل NX-OS
  • منع خدمت در BGP سیستم‌عامل NX-OS
  • آسیب‌پذیری در حساب مدیر سیستم در سیستم‌عامل NX-OS و  FXOS
  • افزایش دسترسی در قسمت NX-API سیستم عامل NX-OS
  • منع خدمت در سرویس‌دهنده CDP سیستم عامل‌های FXOS و NX-OS و UCS
  • منع خدمت در سرویس دهنده Fabric در سیستم عامل‌های FXOS و NX-OS
  • اجرای کد از راه دور به صورت مستقیم در سیستم‌عامل NX-OS
  • مسیرپیمایی در محصولات Firewall نسل بعد

 

در بسیاری از موارد بالا، آسیب‌پذیری ها از موارد عنوان شده گسترده تر بوده و از درجه اهمیت بحرانی (10 از 10) برخوردار هستند. در صورت استفاده از این سرویس‌دهنده ها و محصولات سیسکو مخصوصا محصولات درج شده در لیست زیر، سیستم‌عامل مسیریاب و یا سو‌ئیچ خود را بروز نمایید:

 

  • Cisco Nexus 3000 and 9000 Series
  • Cisco Nexus 4000 Series
  • Cisco FXOS Software and UCS Fabric Interconnect
  • Cisco Firepower 4100 Series Next-Generation Firewall and Firepower 9300 Security Appliance

برچسب: