آسیب پذیری سیستم‌های عامل NX-OS و FX-OS در تجهیزات سیسکو

سیسکو در روز 30 خرداد، اطلاعات چندین آسیب‌پذیری حیاتی را در محصولات خود منتشر نمود.

به گزارش مرکز ماهر این آسیب‌پذیری ها عموما در محصولات Nexsus و Firepower و سیستم‌های عامل مربوط به آن‌ها ( NX-OS و FXOS ) شناسایی شده اند. این آسیب‌پذیری‌ها عبارتند از:

اجرای کد از راه دور در قسمت NX-API سیستم عامل NX-OS
اجرای کد از راه دور در سرویس دهنده Fabric در سیستم عامل‌های FXOS و NX-OS
اجرای کد از راه دور به صورت تزریق دستور در سیستم‌عامل NX-OS
منع خدمت در پروتکل SNMP سیستم‌عامل NX-OS
افزایش سطح دسترسی از طریق ACL در سیستم‌عامل NX-OS
منع خدمت و یا اجرای کد از راه دور در سرویس دهنده IGMP سیستم‌عامل NX-OS
منع خدمت در BGP سیستم‌عامل NX-OS
آسیب‌پذیری در حساب مدیر سیستم در سیستم‌عامل NX-OS و  FXOS
افزایش دسترسی در قسمت NX-API سیستم عامل NX-OS
منع خدمت در سرویس‌دهنده CDP سیستم عامل‌های FXOS و NX-OS و UCS
منع خدمت در سرویس دهنده Fabric در سیستم عامل‌های FXOS و NX-OS
اجرای کد از راه دور به صورت مستقیم در سیستم‌عامل NX-OS
مسیرپیمایی در محصولات Firewall نسل بعد
 

در بسیاری از موارد بالا، آسیب‌پذیری ها از موارد عنوان شده گسترده تر بوده و از درجه اهمیت بحرانی (10 از 10) برخوردار هستند. در صورت استفاده از این سرویس‌دهنده ها و محصولات سیسکو مخصوصا محصولات درج شده در لیست زیر، سیستم‌عامل مسیریاب و یا سو‌ئیچ خود را بروز نمایید:

Cisco Nexus 3000 and 9000 Series
Cisco Nexus 4000 Series
Cisco FXOS Software and UCS Fabric Interconnect
Cisco Firepower 4100 Series Next-Generation Firewall and Firepower 9300 Security Appliance

منبع : شبکه