Cisco er blevet bekendt med multiple sårbarheder i henholdsvis FX-OS og NX-OS, som giver angrebsmuligheder for DoS angreb samt Arbitrary Code Execution. Sårbarheden berører nogle Firepower enheder, MDS samt Nexus enheder.
Det er vigtigt at påpege, at denne sårbarhed skal udnyttes fra en enhed tilkoblet det samme broadcast domæne. Det betyder, at angrebet skal eksekveres fra samme lag 2 segment af netværket for at være succesfuldt.
Årsagen til sårbarheden er forkert input validation på specifikke værdier i Cisco Discovery Protocol pakken.
På FX-OS kan man ikke slå CDP fra. I FXOS 2.1 og frem er CDP kun tændt på management interfacet.
På NX-OS og Nexus 9000 switches i ACI mode er CDP slået fra som standard, men CDP kan være slået til manuelt. På Cisco MDS platformen og øvrige Nexus installationer bør man verificere, hvorvidt CDP er enabled.
Cisco har udbedret sårbarhederne i de forskellige softwareversioner, så det er vores anbefaling, hvis man ikke kan mitigere på anden vis, at opdatere til nyeste software version.
Conscia anbefaler, at verificere om installationerne er berørte af sårbarheden. Hvis man er sårbar og ikke har mulighed for at mitigere på anden vis, er vores anbefaling at opgradere til nyeste software version. Tag fat i din nærmeste Conscia konsulent for at få vejledning og råd.