Cisco patcher sårbarheder

Tre alvorlige sårbarheder i NX-OS- og FXOS-software.

Cisco har patchet seks sårbarheder i sine produkter, hvoraf tre er alvorlige i NX-OS og FXOS-software.

Det skriver Security Week.

Den mest alvorlige er CVE-2023-20200, som vedrører ukorrekt håndtering af specifikke SNMP-anmodninger.  Problemet gør det muligt for en godkendt fjernangriber at sende udformede SNMP-anmodninger til en berørt enhed og få den til at genindlæses, hvilket resulterer i en Denial-of-Service-tilstand. Cisco har scoret sårbarheden til 7,7 på CVSS-skalaen, og den påvirker alle understøttede SNMP-versioner.

Den anden alvorlige sårbarhed, CVE-2023-20169, har en score på 7,4. Den påvirker NX-OS-softwaren til Nexus 3000- og Nexus 9000-seriens switche i selvstændig NX-OS-tilstand og beskrives som en utilstrækkelig inputvalidering i Intermediate System-to-Intermediate System (IS-IS) protokol.

Fejlen gør det muligt for en en uautoriseret angriber at sende udformede IS-IS-pakker til en berørt enhed. Dette kan også i sidste ende føre til en DoS-tilstand.

Endelig er der en sårbarhed i TACACS+ og RADIUS fjerngodkendelse til NX-OS-software. Den har id’et CVE-2023-20168 og en score på 7,1. Fejlen beskrives som et forkert inputvalideringsproblem, der tillader en uautoriseret, lokal angriber at indtaste en udformet streng ved login og ligeledes forårsage en DoS-tilstand.

Fejlen påvirker flere switches i Nexus-serien, switchene i MDS 9000-serien og den virtuelle Nexus 1000-kant til VMware vSphere.

De tre sårbarheder er blevet rettet som led i Ciscos halvårlige pakke fra august 2023. Den omfatter også patches til fejl med en ’mellem’-score. 

Cisco oplyser ifølge Security Week, at man ikke har oplysninger om, at sårbarhederne bliver udnyttet i ondsindede angreb.

Links:

https://www.securityweek.com/cisco-patches-vulnerabilities-exposing-switches-firewalls-to-dos-attacks/

https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75058