سیسکو در روز ۳۰ خرداد، اطلاعات چندین آسیبپذیری حیاتی را در محصولات خود منتشر نمود. این آسیبپذیری ها عموما در محصولات Nexsus و Firepower و سیستمهای عامل مربوط به آنها ( NX-OS و FXOS ) شناسایی شده اند. این آسیبپذیریها عبارتند از:
- اجرای کد از راه دور در قسمت NX-API سیستم عامل NX-OS
- اجرای کد از راه دور در سرویس دهنده Fabric در سیستم عاملهای FXOS و NX-OS
- اجرای کد از راه دور به صورت تزریق دستور در سیستمعامل NX-OS
- منع خدمت در پروتکل SNMP سیستمعامل NX-OS
- افزایش سطح دسترسی از طریق ACL در سیستمعامل NX-OS
- منع خدمت و یا اجرای کد از راه دور در سرویس دهنده IGMP سیستمعامل NX-OS
- منع خدمت در BGP سیستمعامل NX-OS
- آسیبپذیری در حساب مدیر سیستم در سیستمعامل NX-OS و FXOS
- افزایش دسترسی در قسمت NX-API سیستم عامل NX-OS
- منع خدمت در سرویسدهنده CDP سیستم عاملهای FXOS و NX-OS و UCS
- منع خدمت در سرویس دهنده Fabric در سیستم عاملهای FXOS و NX-OS
- اجرای کد از راه دور به صورت مستقیم در سیستمعامل NX-OS
- مسیرپیمایی در محصولات Firewall نسل بعد
در بسیاری از موارد بالا، آسیبپذیری ها از موارد عنوان شده گسترده تر بوده و از درجه اهمیت بحرانی (۱۰ از ۱۰) برخوردار هستند. در صورت استفاده از این سرویسدهنده ها و محصولات سیسکو مخصوصا محصولات درج شده در لیست زیر، سیستمعامل مسیریاب و یا سوئیچ خود را بروز نمایید:
- Cisco Nexus 3000 and 9000 Series
- Cisco Nexus 4000 Series
- Cisco FXOS Software and UCS Fabric Interconnect
- Cisco Firepower 4100 Series Next-Generation Firewall and Firepower 9300 Security Appliance
منابع:
https://tools.cisco.com/security/center/publicationListing.x
https://www.us-cert.gov/ncas/current-activity/2018/06/20/Cisco-Releases-Security-Updates-Multiple-P…
- 11