Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/3/2016
Cisco har lukket alvorlige sikkerhedshuller i Nexus-produkter og Web Security Appliance.Det alvorligste sikkerhedshul findes i Nexus 3000 og 3500. De er udstyret med en brugerkonto med et fast password. Man kan ikke slette kontoen eller ændre passwordet. Dermed kan angribere udefra få adgang som administrator (root), hvis de kender passwordet.
En anden sårbarhed i NX-OS ligger i behandlingen af SNMP (Simple Network Management Protocol). Det kan få systemet til at gå ned.
NX-OS har også en sårbarhed i TCP-stakken, der kan udnyttes til at få systemet til at gå ned.
Endelig giver en sårbarhed i Web Security Appliances behandling af HTTPS mulighed for at få systemet til at gå ned.
Cisco har udsendt opdateringer, der lukker hullerne.
Anbefaling
Installer opdateringerne.
Links
- Cisco Nexus 3000 Series and 3500 Platform Switches Insecure Default Credentials Vulnerability
- Cisco NX-OS Software SNMP Packet Denial of Service Vulnerability
- Cisco NX-OS Software TCP Netstack Denial of Service Vulnerability
- Cisco Web Security Appliance HTTPS Packet Processing Denial of Service Vulnerability