Af Eskil Sørensen, 02/09/24
Cisco annoncerede onsdag patches til flere NX-OS-softwaresårbarheder som en del af dets halvårlige FXOS- og NX-OS-udsendelser.
Det skriver Security Week.
Den mest alvorlige fejl har id’et CVE-2024-20446 og en CVSS-score på 8,6. Det er en fejl i DHCPv6-relæagenten i NX-OS, som kan udnyttes af eksterne, uautoriserede angribere til at forårsage en denial-of-service (DoS)-tilstand. Der er tale om en forkert håndtering af specifikke felter i DHCPv6-meddelelser, der gør muligt for angribere at sende udformede pakker til enhver IPv6-adresse, der er konfigureret på en sårbar enhed.
Ifølge teknologigiganten er kun switche i Nexus 3000-, 7000- og 9000-serien i selvstændig NX-OS-tilstand påvirket af sårbarheden, hvis de kører en sårbar NX-OS-udgivelse, hvis DHCPv6-relæagenten er aktiveret, og hvis de har mindst én IPv6-adresse konfigureret.
Derudover rettes der også en command injection-sårbarhed i platformens CLI og to fejl, der kan gøre det muligt for tillade autentificerede, lokale angribere at eksekvere kode med root-privilegier eller eskalere deres privilegier til netværksadministratorniveau.
Cisco er ifølge sin advisory ikke bekendt med udnyttelser af sårbarhederne in-the-wild.
Links:
https://sec.cloudapps.cisco.com/security/center/publicationListing.x
https://www.securityweek.com/cisco-patches-multiple-nx-os-software-vulnerabilities/