Η Cisco εξέδωσε κρίσιμη προειδοποίηση ασφαλείας που αφορά τα Switches Cisco Nexus 9000 Series, τα οποία αποτελούν το hardware της προηγμένης εφαρμογής δικτύων ACI (Application Centric Infrastructure) της Cisco. Πρόκειται για ένα κενό ασφαλείας, μια ευπάθεια που θα μπορούσε να επιτρέψει σε έναν εισβολέα την κρυφή πρόσβασή του σε πόρους του συστήματος.

Συγκεκριμένα, πρόκειται για ένα πρόβλημα στη διαχείριση secure shell (SSH) κλειδιού του Cisco Nexus 9000, το οποίο επιτρέπει σε έναν απομακρυσμένο εισβολέα να ανοίξει μια SSH σύνδεση μέσω IPv6 (το IPv4 δεν είναι ευάλωτο) και να αποκτήσει πρόσβαση στο επηρεαζόμενο σύστημα, χρησιμοποιώντας τα δικαιώματα ενός root χρήστη. Αυτό το θέμα ευπάθειας επηρεάζει το Nexus 9000 Series κατά τη διάρκεια εκτέλεσης αναβάθμισης λογισμικού Cisco NX-OS προ της έκδοσης 14.1 και η εταιρεία κυκλοφόρησε δωρεάν ενημερώσεις λογισμικού για την αντιμετώπιση του προβλήματος.

Επίσης, η Cisco εξέδωσε προειδοποιήσεις ασφαλείας που αφορούν ευάλωτα σημεία της σειράς firewall FirePower. Ένα από αυτά αφορά τις πολλές αδυναμίες στη μηχανή ανίχνευσης του πρωτοκόλλου Server Message Block για το Cisco FirePower Threat Defense Software, οι οποίες θα μπορούσαν να επιτρέψουν σε έναν παρακείμενο ή απομακρυσμένο εισβολέα που δεν έχει υποστεί έλεγχο ταυτότητας να σταματήσει την επεξεργασία της κυκλοφορίας, οδηγώντας σε κατάσταση απόρριψης υπηρεσίας DoS (denial of service). Μία ακόμα ενημέρωση λογισμικού είναι διαθέσιμη για τη διόρθωση αυτής της ευπάθειας.

του Χάρη Ματθαίου