Sårbarheter i FX-OS och NX-OS kan leda till DoS och godtycklig kodexekvering

Cisco har uppmärksammat sårbarheter i FX-OS och NX-OS, som öppnar upp för DoS-attacker och Arbitrary Code Execution. Sårbarheten rör vissa Firepower-enheter, MDS och Nexus-enheter.

Det bör understrykas att sårbarheten bara kan utnyttjas av enheter som är anslutna till samma broadcast-domän. Det betyder att en framgångsrik attack måste utföras från samma layer 2-segment i nätverket.

Orsaken till sårbarheten är felaktig indatavalidering på specifika värden i Cisco Discovery Protocol-paketet (CDP).

  • FX-OS kan du inte stänga av CDP. Från FXOS 2.1 och framåt är CDP endast aktiverat i hanteringsgränssnittet.
  • NX-OS och Nexus 9000-switchar i ACI-läge är CDP inaktiverat som standard, men CDP kan aktiveras manuellt. På Cisco MDS-plattformen och andra Nexus-installationer bör du kontrollera om CDP är aktiverat.

Cisco har åtgärdat den här sårbarheten i senare programvaruversionerna. Conscia rekommenderar att du verifierar om dina installationer påverkas av den här sårbarheten och vid behov uppgraderar till senaste mjukvaruversion. Läs Ciscos Security Advisory här.

Hör gärna av dig till oss för vägledning!

Kontakta oss 

 

Kontakta oss!
Svar inom 24h