思科Cisco修复NX-OS软件中多处高危严重漏洞

  • A+
所属分类:网络安全新闻

这套安全补丁总共解决了5个严重的任意代码执行漏洞,影响了NX-OS软件(CVE-2018-0301)的NX-API功能以及FXOS软件和NX-OS软件的Fabric服务组件( CVE-2018-0308,CVE-2018-0304,CVE-2018-0314和CVE-2018-0312)

思科Cisco修复NX-OS软件中多处高危严重漏洞

未经身份验证的远程攻击者可以利用此漏洞导致缓冲区溢出,在某些情况下执行任意代码(在某些情况下以root身份执行),导致拒绝服务(DoS)情况或读取受影响设备上的敏感内存内容。

这些缺陷影响到多个设备,包括独立NX-OS模式的Nexus 3000系列交换机到Nexus 9000系列交换机,Nexus 9500 R系列线卡和结构模块,Firepower 4100和Firepower 9300产品,UCS 6100到UCS 6300系列结构互连,和MDS 9000系列多层交换机。

思科还解决了影响NX-OS软件和FXOS软件的高风险漏洞,影响Nexus 4000系列交换机,Nexus 3000和9000系列以及Firepower 4100系列和Firepower 9300安全设备。

影响NX-OS的问题包括CLI和NX-API中的命令注入,简单网络管理协议(SNMP)输入数据包处理器中的拒绝服务(DoS),基于角色的访问控制(RBAC)中的特权提升,远程代码执行和Internet组管理协议(IGMP)侦听功能中的DoS,边界网关协议(BGP)实施中的DoS,NX-API中的特权提升。

影响FXOS软件的缺陷还包括在写 - 擦除功能中的未经授权的管理员帐户,发现协议(以前称为CDP)子系统和思科架构服务组件中的DoS条件以及思科发现协议组件中的任意代码执行。

仅影响FXOS软件的问题包括CLI解析器中的任意代码执行漏洞和Web UI中的拒绝服务错误。

此外,思科还修补了Cisco Nexus 4000系列交换机的SNMP功能中的DoS漏洞,并为Cisco Nexus 3000和9000系列交换机实施了特定的CLI命令和关联的SNMP MIB。

将新应用程序映像上传到Cisco Firepower 4100系列下一代防火墙(NGFW)和Firepower 9300安全设备的过程中解决了路径穿越漏洞。

作为这组安全更新的一部分,思科还解决了TelePresence视频通信服务器(VCS)高速公路,统一通信管理器IM&Presence服务(以前称为CUPS),NX-OS软件,NVIDIA TX1 BootROM,会议服务器等10个中等风险漏洞。 Firepower管理中心,5000系列企业网络计算系统和统一计算(UCS)E系列服务器以及适用于Windows桌面的AnyConnect安全移动客户端。

CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: