Cisco 近日發布更新以解決多個產品的安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:Cisco近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Cisco Nexus 3000 Series Switches(CSCvz80191)
  • Cisco Nexus 5500 Platform Switches(CSCvz81047)
  • Cisco Nexus 5600 Platform Switches(CSCvz81047)
  • Cisco Nexus 6000 Series Switches(CSCvz81047)
  • Cisco Nexus 9000 Series Switches in standalone NX-OS
    mode(CSCvz80191)
  • Cisco Nexus 3000 Series Switches (CSCvy95696)
  • Cisco Nexus 9000 Series Switches in standalone NX-OS mode(CSCvy95696)
  • Cisco UCS 6400 Series Fabric Interconnects (CSCvy95840)
解決辦法: 請參考 Cisco官方網站的說明並更新至建議版本。
Cisco Nexus 3000 and 9000 Series Switches 7.0(3)I7(10)
版本(SMUs:nxos.CSCvz80191-n9k_ALL-1.0.0-7.0.3.I7.10.lib32_n9000.rpm)
Cisco Nexus 3000 and 9000 Series Switches 9.3(8)
版本(SMUs:nxos.CSCvz80191-n9k_ALL-1.0.0-9.3.8.lib32_n9000.rpm)
Cisco Nexus 9000 Series Switches 7.0(3)I7(10)
版本(SMUs:nxos.CSCvx75912-n9k_ALL-1.0.0-7.0.3.I7.10.lib32_n9000.rpm)
Cisco Nexus 9000 Series Switches 9.3(8)
版本(SMUs:nxos.CSCvx75912-n9k_ALL-1.0.0-9.3.8.lib32_n9000.rpm)
Cisco Nexus 3000 and 9000 Series Switches 7.0(3)I7(10)
版本(SMUs:nxos.CSCvy95696-n9k_ALL-1.0.0-7.0.3.I7.10.lib32_n9000.rpm)
Cisco Nexus 3000 and 9000 Series Switches 9.3(8)
版本(SMUs:CSCvy95696-n9k_ALL-1.0.0-9.3.8.lib32_n9000.rpm)
細節描述: Cisco近日發布更新,以解決多個產品的安全性弱點。

(1)Cisco NX-OS 軟體的 NX-API 功能中的一個弱點可能允許經過身份驗證的遠端攻擊者以root權限執行任意命令。

(2)Cisco Nexus 9000 系列Switches的 Cisco NX-OS 軟體的雙向轉發檢測 (BFD)流量的速率限制器中的弱點可能允許未經身份驗證的遠端攻擊者導致 BFD 流量在受影響的設備上被丟棄。

(3)Cisco NX-OS 軟體的 Cisco Fabric Services over IP (CFSoIP)
功能中的一個弱點可能允許未經身份驗證的遠端攻擊者在受影響的設備上造成阻斷服務 (DoS) 狀況。

參考資訊: US-cert
Cisco

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *