SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
13 Окт 2016

В коммутаторах Cisco Nexus обнаружены опасные бреши

На прошлой неделе Cisco Systems выпустила патчи критической важности для коммутаторов Nexus серии 7000 и операционной системы NX-OS.

Соответствующие уязвимости открывают возможность для получения удаленного контроля над системой и выполнения кода или команд на целевом устройстве.

Согласно бюллетеню, Nexus серий 7000 и 7700 подвержены переполнению буфера при включенном режиме OTV (Overlay Transport Virtualization, сетевая оверлейная технология Cisco). Эта брешь (CVE-2016-1453) появилась из-за «неполной валидации входных данных, связанной с размером параметров в заголовке OTV-пакета». Эксплуатация данной уязвимости, по словам разработчика, может привести к переполнению буфера и открыть возможность для выполнения произвольного кода и получения полного контроля над системой. Помимо патча Cisco также предлагает альтернативные меры снижения риска.

Еще одна критическая уязвимость, CVE-2015-0721, кроется в подсистеме SSH; она позволяет удаленному хакеру обойти ограничения аутентификации, авторизации и учета (AAA). При определенных условиях «успешный эксплойт может позволить атакующему обойти ограничения AAA и выполнить на устройстве команды, используя интерфейс командной строки, который должен быть доступен лишь привилегированным пользователям», пишет Cisco. Выпущенный патч решает эту проблему, альтернативы разработчик не предлагает. Нескольким патчам для NX-OS присвоена высокая степень важности. DoS-уязвимость в протоколе BGP (CVE-2016-1454) «может позволить удаленному атакующему вызвать состояние отказа в обслуживании из-за неожиданной перезагрузки устройства». Еще две опасные DoS-бреши связаны с компонентом DHCPv4 операционной системы.

CVE-2015-6392 привнесена неправильной реализацией агента ретрансляции DHCPv4 и смарт-агента ретрансляции в NX-OS. «Данная уязвимость вызвана некорректной валидацией особых пакетов, поданных на уязвимое устройство в рамках DHCPv4-запроса, — гласит бюллетень Cisco. — Эксплуатация позволит атакующему вызвать крэш DHCP-процесса или устройства». Согласно описанию, вредоносные пакеты должны быть оформлены в соответствии со стандартом IPv4.

CVE-2015-6393 позволяет без аутентификации удаленно посылать неправильно сформированные пакеты DHCPv4, которые влекут отказ в обслуживании на устройстве. Злоумышленник, к примеру, может подать такой DHCP-пакет на обработку агентом ретрансляции, используя широковещательный или однопунктовый адрес IPv4 любого интерфейса, сконфигурированного на устройстве, и вызвать крэш DHCP-процесса или сетевого устройства.

Теги:
Cisco утечка информации
Источник:
Threatpost
1394
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015