Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/10/2016
Cisco har lukket fem sikkerhedshuller i Nexus-switche og deres operativsystem. To af hullerne har fået Ciscos højeste risikovurdering.
Den ene af de alvorlige sårbarheder ligger i SSH-subsystemet. Den lader en autentificeret angribere udføre kommandoer uden begrænsninger.
Den anden alvorlige sårbarhed giver angribere mulighed for at genstarte enheden eller afvikle skadelig programkode på den. Den findes på Nexus 7000 og 7700.
De øvrige tre sårbarheder har fået den næsthøjeste risikovurdering.
Anbefaling
Installer opdateringer for at fjerne sårbarhederne.
Links
- Cisco NX-OS Software-Based Products Authentication, Authorization, and Accounting Bypass Vulnerability
- Cisco Nexus 7000 and 7700 Series Switches Overlay Transport Virtualization Buffer Overflow Vulnerability
- Cisco NX-OS Border Gateway Protocol Denial of Service Vulnerability
- Cisco NX-OS Software Crafted DHCPv4 Packet Denial of Service Vulnerability
- Cisco NX-OS Software Malformed DHCPv4 Packet Denial of Service Vulnerability