Центрове За Данни

Cisco съобщи за сериозна уязвимост в Nexus 9000

Network World

Cisco публикува близо 40 насоки, свързани със сигурността на своите продукти, една от които беше категоризирана като “критична” - уязвимост в суичовете за центрове за данни на компанията - Nexus 9000 Series Centric Infrastructure (ACI) - която може да бъде използвана от атакуващия за тайно проникване до системните ресурси.

Според компанията уязвимостта, която е оценена с 9.8 от 10 по Общата система за оценка на уязвимостите, е описана като проблем със SSH протокола за управление на ключове (глобален златен стандарт за отдалечена системна администрация и сигурен трансфер на файлове в центровете за данни) на Ciscо Nexus 9000, което позволява на нападателите да се свържат с компрометираната система от разстояние, като получават статут на регистриран потребите.

 

Уязвимостта се дължи на наличието на двойка SSH ключове, заложена по подразбиране във всички устройства. Нападателят може да използва тази уязвимост, като отвори SSH връзка през IPv6 (Internet Protocol version 6) към целево устройство, използвайки извлечените ключове. Тази уязвимост е валидна за IPv6, но не и за IPv4, обясняват от Cisco. Тя засяга Nexus 9000 със софтуерна версия на Cisco NX-OS преди 14.1, и компанията заявява, че няма варианти за заобикаляне на проблема. Въпреки това Cisco пуск безплатни софтуерни актуализации, които са насочени към смекчаването му..

Компанията също така предупреди, че Nexus 9000 е уязвим и от експлойт, който позволява на атакуващите да изпълнят произволни команди на операционната система като администратори. За да се случи това обаче, те се нуждаят от валидни администраторски идентификационни данни за устройството.

Други две слаби места, оценени като високорискови, също засягат Nexus 9000. Уязвимост във функционалността на фоновите операции на софтуера на Cisco Nexus 9000 позволява на локален, регистриран атакуващ да повиши привилегиите си за достъп до администраторски. Друга такава пък дава достъп до CLI на засегнатото устройство. Cisco вече са готови със софтуер, който да фиксира тези уязвимости.

Част от предупрежденията засягат и серията защитни стени FirePower, но компанията вече е пуснала нужния софтуер за решаване на проблема.

 

 





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X