| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Cisco 發布 NX-OS 安全性更新,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考Cisco 官網並依建議方式更新版本。 1.MDS 9000 系列多層交換器建議更新至最新版本 2.Nexus 3000 系列交換器請參考官網更新至最新版本 3.Nexus 7000 系列交換器建議更新至最新版本 4.ACI 模式下的 Cisco Nexus 9000 系列交換器請參考官網更新至最新版本 5.獨立 NX-OS 模式的 Cisco Nexus 9000 系列交換器請參考官網更新至最新版本 6.Cisco UCS 6400 系列光纖互連請參考官網更新至最新版本 |
| 細節描述: | Cisco NX-OS 軟體的 Bootloader 中存在弱點,可能允許未經身份驗證的攻擊者(若具有對受影響設備的實體存取權限)或已經過身份驗證的本地攻擊者(擁有管理員憑證)繞過 NX-OS 映像檔的簽章驗證。此弱點的成因是因為 Bootloader 設定不安全。攻擊者可以透過執行一系列 Bootloader 指令來利用此弱點。成功的攻擊可能使攻擊者繞過 NX-OS 映像檔的簽章驗證,並載入未經驗證的軟體。 |
| 參考資訊: | cisa cisco |