آسیبپذیری سیستمهای عامل NX-OS و FX-OS در تجهیزات سیسکو
سیسکو در روز ۳۰ خرداد، اطلاعات چندین آسیبپذیری حیاتی را در محصولات خود منتشر نمود.
به گزارش کارگروه امنیت سایبربان؛ سیسکو در روز ۳۰ خرداد، اطلاعات چندین آسیبپذیری حیاتی را در محصولات خود منتشر نمود. این آسیبپذیری ها عموما در محصولات Nexsus و Firepower و سیستمهای عامل مربوط به آنها ( NX-OS و FXOS ) شناسایی شده اند. این آسیبپذیریها عبارتند از:
- اجرای کد از راه دور در قسمت NX-API سیستم عامل NX-OS
- اجرای کد از راه دور در سرویس دهنده Fabric در سیستم عاملهای FXOS و NX-OS
- اجرای کد از راه دور به صورت تزریق دستور در سیستمعامل NX-OS
- منع خدمت در پروتکل SNMP سیستمعامل NX-OS
- افزایش سطح دسترسی از طریق ACL در سیستمعامل NX-OS
- منع خدمت و یا اجرای کد از راه دور در سرویس دهنده IGMP سیستمعامل NX-OS
- منع خدمت در BGP سیستمعامل NX-OS
- آسیبپذیری در حساب مدیر سیستم در سیستمعامل NX-OS و FXOS
- افزایش دسترسی در قسمت NX-API سیستم عامل NX-OS
- منع خدمت در سرویسدهنده CDP سیستم عاملهای FXOS و NX-OS و UCS
- منع خدمت در سرویس دهنده Fabric در سیستم عاملهای FXOS و NX-OS
- اجرای کد از راه دور به صورت مستقیم در سیستمعامل NX-OS
- مسیرپیمایی در محصولات Firewall نسل بعد
در بسیاری از موارد بالا، آسیبپذیری ها از موارد عنوان شده گسترده تر بوده و از درجه اهمیت بحرانی (۱۰ از ۱۰) برخوردار هستند. در صورت استفاده از این سرویسدهنده ها و محصولات سیسکو مخصوصا محصولات درج شده در لیست زیر، سیستمعامل مسیریاب و یا سوئیچ خود را بروز نمایید:
- Cisco Nexus 3000 and 9000 Series
- Cisco Nexus 4000 Series
- Cisco FXOS Software and UCS Fabric Interconnect
- Cisco Firepower 4100 Series Next-Generation Firewall and Firepower 9300 Security Appliance
