سیسکو در روز 30 خرداد، اطلاعات چندین آسیبپذیری حیاتی را در محصولات خود منتشر نمود.
به گزارش مرکز ماهر این آسیبپذیری ها عموما در محصولات Nexsus و Firepower و سیستمهای عامل مربوط به آنها ( NX-OS و FXOS ) شناسایی شده اند. این آسیبپذیریها عبارتند از:
اجرای کد از راه دور در قسمت NX-API سیستم عامل NX-OS
اجرای کد از راه دور در سرویس دهنده Fabric در سیستم عاملهای FXOS و NX-OS
اجرای کد از راه دور به صورت تزریق دستور در سیستمعامل NX-OS
منع خدمت در پروتکل SNMP سیستمعامل NX-OS
افزایش سطح دسترسی از طریق ACL در سیستمعامل NX-OS
منع خدمت و یا اجرای کد از راه دور در سرویس دهنده IGMP سیستمعامل NX-OS
منع خدمت در BGP سیستمعامل NX-OS
آسیبپذیری در حساب مدیر سیستم در سیستمعامل NX-OS و FXOS
افزایش دسترسی در قسمت NX-API سیستم عامل NX-OS
منع خدمت در سرویسدهنده CDP سیستم عاملهای FXOS و NX-OS و UCS
منع خدمت در سرویس دهنده Fabric در سیستم عاملهای FXOS و NX-OS
اجرای کد از راه دور به صورت مستقیم در سیستمعامل NX-OS
مسیرپیمایی در محصولات Firewall نسل بعد
در بسیاری از موارد بالا، آسیبپذیری ها از موارد عنوان شده گسترده تر بوده و از درجه اهمیت بحرانی (10 از 10) برخوردار هستند. در صورت استفاده از این سرویسدهنده ها و محصولات سیسکو مخصوصا محصولات درج شده در لیست زیر، سیستمعامل مسیریاب و یا سوئیچ خود را بروز نمایید:
Cisco Nexus 3000 and 9000 Series
Cisco Nexus 4000 Series
Cisco FXOS Software and UCS Fabric Interconnect
Cisco Firepower 4100 Series Next-Generation Firewall and Firepower 9300 Security Appliance