События

Cisco устранила ряд уязвимостей в ПО коммутаторов Cisco Nexus

Cisco устранила ряд уязвимостей в ПО коммутаторов Cisco Nexus

Компания Cisco выпустила плановую серию патчей, исправляющих уязвимости в решениях производителя, в том числе в операционной системе NS-OX, под управлением которой работает ряд коммутаторов серии Cisco Nexus.

Согласно опубликованному предупреждению, одна из уязвимостей (CVE-2015-0721) позволяет авторизованному удаленному атакующему обойти ограничения сервиса AAA (Authentication, Authorization, Accounting) и выполнить команды с повышенными привилегиями в интерфейсе командной строки. Проблема существует из-за некорректной обработки определенных параметров, передаваемых при подключении по SSH. Ошибка затрагивает версии Cisco Nexus 1000V – 9000, работающие под управлением NS-OX с поддержкой функции ААА.

Уязвимость CVE-2016-1454 содержится в реализации протокола BGP (Border Gateway Protocol) в ПО Cisco NX-OS. Проэксплуатировав проблему, неавторизованный атакующий может вызвать неожиданную перезагрузку устройства и, как следствие, отказ в обслуживании. Уязвимость вызвана некорректной обработкой UPDATE-сообщений BGP. Злоумышленник может отправить специально сформированное UPDATE-сообщение на целевое устройство и вызвать его перезагрузку.

Помимо вышеуказанной, производитель исправил еще одну DoS-уязвимость в Cisco NX-OS. Данная ошибка затрагивает реализацию агента ретрансляции DHCPv4 и может позволить удаленному атакующему вызвать отказ в обслуживании целевого устройства путем отправки специально оформленных DHCPv4-пакетов.

Еще одна уязвимость (CVE-2016-1453) существует в реализации протокола GRE в режиме OTV (Overlay Transport Virtualization) в коммутаторах серии Cisco Nexus 7000 и 7700. Атакующий может отправить специально сформированный пакет OTV UDP, выполнить произвольный код и получить полный контроль на целевой системой.

Автор: Сергей Куприянов
6.10.2016 (16:06)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.