Cisco je obavijestio korisnike u srijedu da je ispravio ranjivosti vezane za injekciju komandi i napad uskraćivanja usluge (DoS) u nekim od svojih Nexus prekidača.
Jedna od ranjivosti, označena kao CVE-2025-20111, opisuje se kao ozbiljna problematika vezana za nepravilno rukovanje nekim Ethernet okvirima. Ova problematika utiče na komponentu za dijagnostiku zdravlja prekidača serije Nexus 3000 i 9000 — u slučaju proizvoda serije 9000, problem se javlja samo u samostalnom NX-OS režimu.
Ranjivost može omogućiti neautentifikovanom napadaču koji ima pristup ciljanom uređaju da izazove DoS stanje.
„Napadač bi mogao iskoristiti ovu ranjivost slanjem kontinuirane serije prilagođenih Ethernet okvira na pogođeni uređaj. Uspješan napad mogao bi dovesti do ponovnog pokretanja uređaja“, navodi Cisco u svom savjetu.
Drugi savjet opisuje ranjivost srednje ozbiljnosti vezanu za injekciju komandi koja utiče na prekidače serije Nexus 3000 i 9000. Eksploatacija može biti izvedena od strane lokalnog napadača sa administratorskim privilegijama.
„Napadač bi mogao iskoristiti ovu ranjivost instaliranjem prilagođene slike. Uspješan napad mogao bi omogućiti napadaču da izvrši proizvoljne komande na osnovnom operativnom sistemu sa root privilegijama“, navodi Cisco.
Treći savjet koji je Cisco objavio u srijedu opisuje četiri ranjivosti srednje ozbiljnosti u aplikativnom kontroleru politike infrastrukture (APIC) ove mrežne kompanije.
Bezbjednosne rupe mogu biti iskorišćene za XSS napade, DoS napade, proizvoljno izvršavanje komandi i pristup osjetljivim informacijama, ali napadač mora imati administratorske privilegije. Kompanija je zahvalila članovima NATO Centra za sajber bezdjednost koji su prijavili ove propuste.
Cisco nije svjestan da su ove ranjivosti iskorišćene u napadima. Ipak, nije neuobičajeno da napadači koriste ranjivosti Cisco proizvoda u svojim napadima.
Katalog poznatih iskorišćenih ranjivosti (KEV) CISA trenutno uključuje otprilike 70 Cisco ranjivosti koje su napadači iskoristili u svojim napadima tokom poslednje decenije.
Izvor: SecurityWeek