Специалисты Cisco выпустили плановые патчи, которые исправляют уязвимости в продукции данной корпорации, включая операционную систему NX-OS, под управлением которой работают коммутаторы Cisco Nexus.
Как сообщают эксперты Cisco, одна из уязвимостей дает авторизованному удаленному злоумышленнику возможность преодолевать ограничения сервиса AAA (Authentication, Authorization, Accounting) и выполнять команды в интерфейсе командной строки, имея повышенные привилегии. Причиной существования проблемы является некорректная обработка определенных параметров, которые передаются при SSH-подключении. Уязвимость присутствует в версиях Cisco Nexus 1000V–9000, работающих на базе NX-OS и имеющих поддержку функционала ААА.
Еще одна уязвимость присутствует в реализации протокола Border Gateway Protocol (BGP) в программном обеспечении Cisco NX-OS. Используя данную проблему, неавторизованный злоумышленник может провоцировать внезапную перезагрузку устройства и отказ в обслуживании. Источником существования уязвимости является некорректная обработка UPDATE-сообщений BGP. Хакер может отправлять UPDATE-сообщение, сформированное специальным образом, на устройство и провоцировать его перезагрузку.
Кроме того, была исправлена еще одна DoS-уязвимость в Cisco NX-OS. Эта ошибка была обнаружена в реализации агента ретрансляции DHCPv4 и дает удаленному злоумышленнику возможность спровоцировать отказ в обслуживании устройства посредством отправки DHCPv4-пакетов, сформированных специальным образом.
Уязвимость также была выявлена в реализации протокола GRE в режиме Overlay Transport Virtualization (OTV) в коммутаторах Cisco Nexus 7000 и 7700. Хакер может отправлять сформированный специальным образом пакет OTV UDP, выполнять произвольный код и полностью захватывать контроль на системой.