思科 在许多交换机,安全设备中插入临界缺陷

思科已发布安全更新,以满足影响多种产品的漏洞的斗,包括其许多交换机,下一代防火墙和安全设备中的24个关键和高严重程度缺陷。

思科交换临界缺陷

这些漏洞存在于Cisco NX-OS软件中,可通过API和Cisco FXOS(Firepower可扩展操作系统)启用网络自动化和程序配置和配置。

“漏洞的成功开发可以允许攻击者对受影响的设备进行未经授权的访问,为受影响的设备增益提升权限,执行任意代码,执行任意命令,访问对敏感信息的访问,或导致拒绝服务(DOS)条件在受影响的设备上,”该公司解释说。

它们可以通过专门制作的数据包(HTTP或HTTPS,Cisco Fabric Services,SNMP,IGMP)和消息(Cisco Discovery Protocol和BGP更新消息)进行利用。

十二个漏洞影响Cisco FXOS软件和Cisco NX-OS软件,剩余的漏​​洞仅影响Cisco NX-OS软件。没有漏洞影响Cisco IOS软件或Cisco IOS XE软件。

漏洞没有解决方法,因此管理员应实施提供的更新。

好消息是在内部安全测试期间发现了缺陷,并且没有迹象表明他们正在野外被剥削。

受影响的设备

受影响的产品包括:

  • MDS 9000系列多层交换机
  • Nexus 2000系列织物扩展器
  • Nexus 1000V / 2000/3000 / 4000/6000/7000/7700系列开关
  • Nexus 1100系列云服务平台
  • Nexus 3500/3600/5500/5600平台交换机
  • Nexus 9000系列在独立NX-OS模式下开关,以应用为中心的基础设施(ACI)模式
  • Nexus 9500 R系列线卡和织物模块
  • 火力2100系列
  • Firepower 4100系列下一代防火墙
  • Firepower 9300安全设备
  • MDS 9000系列多层交换机
  • UCS 6100/6200 / 6300系列架构互连

一些已达到寿命状态的产品也可能受到影响,但他们赢得了更新’t be provided.

有关每个缺陷的咨询和更多细节的链接 这里 .

分享这个