آسیب پذیری های مهم در سوئیچ های Cisco Nexus و Firepower

سعید ناصریسعید ناصریاکتبر 24, 20201min0

سیسکو وصله های امنیتی را برای 34 آسیب پذیری منتشر کرده است که چندین محصول را تحت تأثیر قرار می دهد ، از جمله 5 آسیب پذیری مهم ، 20 آسیب پذیری حیاتی و 9 آسیب پذیری متوسط. وصله های امنیتی منتشر شده توسط سیسکو 5 آسیب پذیری مهم در نرم افزارهای FXOS و NX-OS را برطرف می کنند. آسیب پذیری هایی که به مهاجم امکان اجرای کد دلخواه از راه دور را می دهد و باعث خرابی بافر ، حملات انکار سرویس (DOS) ، خواندن محتوای حافظه و موارد دیگر می شود.

لیست آسیب پذیری های سیسکو شامل موارد زیر است:

نرم افزار Cisco NX-OS NX-API – CVE-2018-0301
Cisco FXOS و NX-OS نرم افزار Cisco – (CVE-2018-0308 ، CVE-2018-0304 ، CVE-2018-0314 و CVE-2018-0312)

محصولات آسیب پذیر در برابر آسیب پذیری ها از وصله های امنیتی منتشر شده توسط سیسکو استفاده می کنند:

سوئیچ های چند لایه سری MDS 9000 Nexus 2000 Fabric Extenders Nexus 3000 Series Switches Nexus 3500 Platform Switches Nexus 5500 Platform Switches Nexus 5600 Platform Switches Nexus 6000 Series Switches Nexus 7000 Series Switches Nexus 7700 Series Switches Nexus سری سری 9500 سوئیچ های سری 900 کارتها و ماژول های پارچه Firepower سری 4100 Firewalls نسل بعدی Firepower 9300 لوازم امنیتی UCS 6100 Fabric Interconnections UCS 6200 Series Fabric Interconnections UCS 6300 Fabric Interconnections

آسیب پذیری در نرم افزار CLI و RBAC Cisco NX-OS (CVE-2018-0293 ، CVE-2018-0307) به یک مهاجم محلی اجازه می دهد تا فرمان را به دستگاه آسیب پذیر تزریق کند. آسیب پذیری (CVE-2018-0291) مدیریت شبکه نرم افزار ساده Cisco NX-OS به مهاجمین اجازه می دهد حمله نرم افزاری SNMP را آغاز کنند.

پروتکل مدیریت گروه اینترنت (IGMP) (CVE-2018-0292) از نرم افزار Cisco NX-OS به یک مهاجم از راه دور اجازه می دهد تا کد دلخواه را اجرا کرده و حملات DDoS را آغاز کند. BGP (CVE-2018-0295) اجرای سیستم عامل Cisco NX-OS می تواند منجر به حمله ناشناخته ای شود که از راه دور منجر به انکار سرویس (DoS) شود. نقص در نرم افزار Cisco FXOS و نرم افزار Cisco NX-OS (CVE-2018-0294) به مهاجم غیرمجاز اجازه می دهد تا یک حساب سرپرست ایجاد کند. آسیب پذیری ارتقا Access قابلیت دسترسی در Cisco NX-OS NX-API (CVE-2018-0330) به مهاجمان اجازه می دهد تا دستورات را در سطوح بالاتر اجرا کنند. آسیب پذیری انکار سرویس (DOS) به Cisco FXOS ، NX-OS و UCS Manager Software Cisco Discovery Protocol ID (CVE-2018-0331)

م componentلفه Cisco Fabric Services نرم افزار Cisco FXOS و نرم افزار Cisco NX-OS (CVE-2018-0311) به یک مهاجم از راه دور اجازه می دهد حمله DoS را شروع کند. م componentلفه Cisco Fabric Services نرم افزار Cisco FXOS و نرم افزار Cisco NX-OS (CVE-2018-0310) به مهاجم از راه دور اجازه می دهد اطلاعات حساس را دریافت کرده و حمله DoS را آغاز کند.

تجزیه کننده نرم افزار Cisco NX-OS CLI (CVE-2018-0306) به یک مهاجم محلی اجازه می دهد تا حمله تزریق فرمان را انجام دهد. ویژگی NX-API نرم افزار Cisco NX-OS (CVE-2018-0313) به مهاجم اجازه می دهد یک بسته داخلی را ارسال کند ، که منجر به سو mis استفاده از خط فرمان می شود. ویژگی Cisco Nexus 4000 Series Simple Network Management Protocol (SNMP) (CVE-2018-0299) به یک مهاجم از راه دور امکان ایجاد DoS را می دهد.

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

1 + سیزده =