سیسکو در روز 30 خرداد، اطلاعات چندین آسیبپذیری حیاتی را در محصولات خود منتشر نمود.
به گزارش مرکز ماهر این آسیبپذیری ها عموما در محصولات Nexsus و Firepower و سیستمهای عامل مربوط به آنها ( NX-OS و FXOS ) شناسایی شده اند. این آسیبپذیریها عبارتند از:
- اجرای کد از راه دور در قسمت NX-API سیستم عامل NX-OS
- اجرای کد از راه دور در سرویس دهنده Fabric در سیستم عاملهای FXOS و NX-OS
- اجرای کد از راه دور به صورت تزریق دستور در سیستمعامل NX-OS
- منع خدمت در پروتکل SNMP سیستمعامل NX-OS
- افزایش سطح دسترسی از طریق ACL در سیستمعامل NX-OS
- منع خدمت و یا اجرای کد از راه دور در سرویس دهنده IGMP سیستمعامل NX-OS
- منع خدمت در BGP سیستمعامل NX-OS
- آسیبپذیری در حساب مدیر سیستم در سیستمعامل NX-OS و FXOS
- افزایش دسترسی در قسمت NX-API سیستم عامل NX-OS
- منع خدمت در سرویسدهنده CDP سیستم عاملهای FXOS و NX-OS و UCS
- منع خدمت در سرویس دهنده Fabric در سیستم عاملهای FXOS و NX-OS
- اجرای کد از راه دور به صورت مستقیم در سیستمعامل NX-OS
- مسیرپیمایی در محصولات Firewall نسل بعد
در بسیاری از موارد بالا، آسیبپذیری ها از موارد عنوان شده گسترده تر بوده و از درجه اهمیت بحرانی (10 از 10) برخوردار هستند. در صورت استفاده از این سرویسدهنده ها و محصولات سیسکو مخصوصا محصولات درج شده در لیست زیر، سیستمعامل مسیریاب و یا سوئیچ خود را بروز نمایید:
- Cisco Nexus 3000 and 9000 Series
- Cisco Nexus 4000 Series
- Cisco FXOS Software and UCS Fabric Interconnect
- Cisco Firepower 4100 Series Next-Generation Firewall and Firepower 9300 Security Appliance
منبع:
دسته بندی:
تاریخ انتشار:
04/04/1397 - 15:30