Af Eskil Sørensen, 25/08/23
Cisco har patchet seks sårbarheder i sine produkter, hvoraf tre er alvorlige i NX-OS og FXOS-software.
Det skriver Security Week.
Den mest alvorlige er CVE-2023-20200, som vedrører ukorrekt håndtering af specifikke SNMP-anmodninger. Problemet gør det muligt for en godkendt fjernangriber at sende udformede SNMP-anmodninger til en berørt enhed og få den til at genindlæses, hvilket resulterer i en Denial-of-Service-tilstand. Cisco har scoret sårbarheden til 7,7 på CVSS-skalaen, og den påvirker alle understøttede SNMP-versioner.
Den anden alvorlige sårbarhed, CVE-2023-20169, har en score på 7,4. Den påvirker NX-OS-softwaren til Nexus 3000- og Nexus 9000-seriens switche i selvstændig NX-OS-tilstand og beskrives som en utilstrækkelig inputvalidering i Intermediate System-to-Intermediate System (IS-IS) protokol.
Fejlen gør det muligt for en en uautoriseret angriber at sende udformede IS-IS-pakker til en berørt enhed. Dette kan også i sidste ende føre til en DoS-tilstand.
Endelig er der en sårbarhed i TACACS+ og RADIUS fjerngodkendelse til NX-OS-software. Den har id’et CVE-2023-20168 og en score på 7,1. Fejlen beskrives som et forkert inputvalideringsproblem, der tillader en uautoriseret, lokal angriber at indtaste en udformet streng ved login og ligeledes forårsage en DoS-tilstand.
Fejlen påvirker flere switches i Nexus-serien, switchene i MDS 9000-serien og den virtuelle Nexus 1000-kant til VMware vSphere.
De tre sårbarheder er blevet rettet som led i Ciscos halvårlige pakke fra august 2023. Den omfatter også patches til fejl med en ’mellem’-score.
Cisco oplyser ifølge Security Week, at man ikke har oplysninger om, at sårbarhederne bliver udnyttet i ondsindede angreb.
Links:
https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75058