Společnost Cisco vydala další bezpečnostní doporučení. Po upozornění na kritické zranitelnosti v některých routerech a ovladačích nyní zveřejnila čtyřicítku doporučení, z nichž je však pouze jedna zranitelnost hodnocená jako kritická.
Kritická zranitelnost se nachází v přepínačích pro datová centra Cisco Nexus 9000 Series Application Centric Infrastructure. Chyba může potenciálně umožnit útočníkovi tajně získat přístup k systémovým prostředkům.
Problém, jenž na stupnici hodnocení zranitelností získal 9,8 bodu z 10 možných, se týká potíží se správou klíčů zabezpečeného prostředí pro systém Cisco Nexus 9000, který umožňuje vzdálenému útočníkovi připojit se k napadenému systému.
Cisco uvádí, že útočník může chybu v zabezpečení zneužít připojením prostřednictvím protokolu IPv6 k cílovému zařízení pomocí extrahovaných klíčových materiálů. Zranitelnost se nicméně týká jen IPv6, protokol IPv4 je mimo ohrožení.
Společnost již vydala bezplatné aktualizace softwaru, které tuto chybu zabezpečení řeší.
Zdroj: IDG News Service
