CH azonosító
CH-13602Angol cím
Cisco NX-OS Software-Based Products AAA Bypass VulnerabilityFelfedezés dátuma
2016.10.04.Súlyosság
KritikusÉrintett rendszerek
CISCONX-OS
Érintett verziók
Multilayer Director Switchek
Nexus 1000V szériájú Switchek
Nexus 2000 szériájú Fabric Extenders
Nexus 3000 szériájú Switchek
Nexus 3500 Platform Switchek
Nexus 4000 szériájú Switchek
Nexus 5000 szériájú Switchek
Nexus 5500 Platform Switchek
Nexus 5600 Platform Switchek
Nexus 6000 szériájú Switchek
Nexus 7000 szériájú Switchek
Nexus 7700 szériájú Switchek
Nexus 9000 szériájú Switchek NX-OS módban
Összefoglaló
A Cisco NX-OS kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó megkerülheti a hitelesítési, engedélyezési, fiókkövetési (authentication, authorization, and accounting (AAA)) korlátozásokat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységet az okozza, hogy az SSH kapcsolat felállítása alatt átadott paraméterek nem megfelelően kerülnek feldolgozásra. A sikeres kihasználás esetén a támadó tetszőleges parancsokat adhat ki a parancssoros interfészen (CLI) keresztül.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2015-0721 - NVD CVE-2015-0721