Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Cisco, RCE

Kritiska sårbarheter i Cisco-produkter

En icke autentiserad fjärrangripare kan tillåtas exekvera godtycklig kod som root i subsystem till Cisco FXOS och NX-OS. Säkerhetsuppdateringar finns tillgängliga och finns att läsa om i Ciscos råd.

Vad har hänt?

Cisco har publicerat ett antal säkerhetsuppdateringar gällande flera av sina produkter [1]. Fem av sårbarheterna gällade NX-OS och FXOS betecknas som kritiska, ytterligare 19 som allvarliga.

Samtliga kritiska sårbarheter har tilldelats CVSS 9.8.

Sårbara system

Firepower 4100 Series Next-Generation Firewalls
Firepower 9300 Security Appliance
UCS 6100 Series Fabric Interconnects
UCS 6200 Series Fabric Interconnects
UCS 6300 Series Fabric Interconnects
MDS 9000 Series Multilayer Switches
Nexus 2000 Series Fabric Extenders
Nexus 3000 Series Switches
Nexus 3500 Platform Switches
Nexus 5500 Platform Switches
Nexus 5600 Platform Switches
Nexus 6000 Series Switches
Nexus 7000 Series Switches
Nexus 7700 Series Switches
Nexus 9000 Series Switches in standalone NX-OS mode
Nexus 9500 R-Series Line Cards and Fabric Modules

med flera

Rekommendationer

CERT-SE rekommenderar att uppdatera snarast möjligt.

Källor

[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-bo
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-fab-ace
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-ace
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-fabric-execution
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fx-os-cli-execution