Cisco устраняет уязвимости в коммутаторах Cisco Nexus


CiscoКомпанией Cisco был выпущен плановый пакет патчей, призванных исправить уязвимости в решениях производителя. Исправлению также подверглась операционная система NS-OX, под управлением которой работает ряд коммутаторов серии Cisco Nexus.

Согласно предупреждению производителя:

CVE-2015-0721 - уязвимость, позволяющая авторизованному удаленному атакующему обойти ограничения сервиса AAA (Authentication, Authorization, Accounting) и выполнить команды с повышенными привилегиями в интерфейсе командной строки. Проблема существует из-за некорректной обработки определенных параметров, передаваемых при подключении по SSH. Ошибка затрагивает версии Cisco Nexus 1000V – 9000, работающие под управлением NS-OX с поддержкой функции ААА.

CVE-2016-1454 - уязвимость, которая содержится в реализации протокола BGP (Border Gateway Protocol) в ПО Cisco NX-OS. Эксплуатация проблемы позволяет неавторизованному атакующему вызвать неожиданную перезагрузку устройства и, как следствие, отказ в обслуживании. Уязвимость вызвана некорректной обработкой UPDATE-сообщений BGP. Злоумышленник может отправить специально сформированное UPDATE-сообщение на целевое устройство и вызвать его перезагрузку.

Еще одну DoS-уязвимость была исправлена в Cisco NX-OS. Здесь ошибка затрагивает реализацию агента ретрансляции DHCPv4 и может позволить удаленному атакующему вызвать отказ в обслуживании целевого устройства путем отправки специально оформленных DHCPv4-пакетов.

CVE-2016-1453 - уязвимость, которая существует в реализации протокола GRE в режиме OTV (Overlay Transport Virtualization) в коммутаторах серии Cisco Nexus 7000 и 7700. Отправив специально сформированный пакет OTV UDP, атакующий может выполнить произвольный код и получить полный контроль над целевой системой.


Обновлено (06.10.2016 22:41)