Cisco выпустила еще одну партию предупреждений безопасности, которые включают проблемы в ее брандмауэре Firepower (FXOS), унифицированной вычислительной системе (UCS) и операционной системе коммутатора Nexus (NX-OS).
Брандмауэр и UCS Все уязвимости имеют уровень серьезности «высокий» в общей системе оценки уязвимостей и включают в себя:
- Уязвимость в CLI программного обеспечения Cisco FXOS и программного обеспечения Cisco UCS Manager может позволить аутентифицированному локальному злоумышленнику выполнить произвольные команды в базовой операционной системе (ОС). Уязвимость связана с недостаточной проверкой входных данных. Успешный эксплойт может позволить злоумышленнику выполнить произвольные команды в базовой ОС с правами текущего пользователя, вошедшего в систему, для всех уязвимых платформ, кроме межкомпонентных соединений Cisco UCS серии 6400. В Cisco UCS 6400 Series Fabric Interconnects внедренные команды выполняются с привилегиями root, заявила Cisco.
- Вторая уязвимость в локальном управлении одним и тем же интерфейсом CLI в программном обеспечении Cisco FXOS и программном обеспечении Cisco UCS Manager может привести к аналогичным проблемам.
- Слабость в функции протокола обнаружения Cisco программного обеспечения Cisco FXOS и программного обеспечения Cisco NX-OS может позволить смежному злоумышленнику, не прошедшему проверку подлинности, использовать эту уязвимость, отправляя специально созданный пакет протокола обнаружения Cisco соседнему уязвимому устройству уровня 2. (Протокол Cisco Discovery — это протокол уровня 2.) Чтобы использовать эту уязвимость, злоумышленник должен быть смежным с уровнем 2 — в том же широковещательном домене — как уязвимое устройство. Успешное использование может привести к переполнению буфера, которое может позволить злоумышленникам выполнить Произвольный код от имени root или причиной DoS на уязвимом устройстве. Уязвимость существует из-за недостаточно проверенных заголовков пакетов протокола Cisco Discovery, заявила Cisco.
Cisco также отметила, что эта проблема отличается от тех, которые были подробно описаны ранее в этом месяце: уязвимость программного обеспечения Cisco FXOS, IOS XR и NX-OS, связанная с отказом в обслуживании протокола Cisco Discovery, и программное обеспечение Cisco NX-OS, Cisco Discovery Уязвимость протокола удаленного выполнения кода.
Эти уязвимости были обнаружены Cisco во время внутреннего тестирования безопасности, и компания выпустила обновления программного обеспечения, направленные на решение этих проблем.
К другим проблемам безопасности с высоким рейтингом относятся следующие: система обработки ресурсов программного обеспечения Cisco NX-OS для многоуровневых коммутаторов Cisco MDS серии 9000, позволяющая злоумышленнику инициировать DoS-атаку. Злоумышленник может использовать эту уязвимость, отправляя трафик на интерфейс управления (mgmt0) уязвимого устройства с очень высокой скоростью. Эксплойт может позволить злоумышленнику вызвать неожиданное поведение, такое как высокая загрузка ЦП, сбой процесса или даже полная перезагрузка системы уязвимого устройства. Уязвимость связана с неправильным контролем использования ресурсов, заявила Cisco. Cisco устраняет эту уязвимость, и дополнительную информацию можно найти здесь.
Еще одна уязвимость с высоким рейтингом была обнаружена в возможностях безопасного входа в систему коммутатора Cisco Nexus 1000V для VMware vSphere. Этот недостаток может позволить злоумышленнику выполнить большое количество попыток входа на уязвимое устройство. В результате успешного использования уязвимое устройство может стать недоступным для других пользователей, что может привести к DoS-ситуации. Эта уязвимость вызвана неправильным распределением ресурсов во время неудачных попыток входа в систему CLI, когда на уязвимом устройстве настроены параметры входа в систему, которые являются частью возможности безопасного входа в систему, заявила Cisco. Cisco выпустила обновления программного обеспечения, направленные на устранение этой уязвимости.
Cisco выпустила ряд других предупреждений об уязвимостях NS-OX, которые получили уведомления «среднего» уровня, включая проблемы с Border Gateway Protocol, Protocol Resolution Protocol и NX -API system.
Эта статья «Предупреждения Cisco о безопасности включают дыры в брандмауэрах, недостатки программного обеспечения Nexus» была первоначально опубликована
Сетевой мир .
