Cisco vydává kritická bezpečnostní varování pro switche Nexus

Kritická zranitelnost se týká přepínačů pro datová centra řady Nexus 9000. Chyba může umožnit útočníkovi tajně získat přístup k systémovým prostředkům. Cisco již vydalo bezplatnou aktualizaci softwaru, která řeší chyby v zabezpečení.

Cisco vydává kritická bezpečnostní varování pro switche Nexus



Společnost Cisco vydala další bezpečnostní doporučení. Po upozornění na kritické zranitelnosti v některých routerech a ovladačích nyní zveřejnila čtyřicítku doporučení, z nichž je však pouze jedna zranitelnost hodnocená jako kritická.

Kritická zranitelnost se nachází v přepínačích pro datová centra Cisco Nexus 9000 Series Application Centric Infrastructure. Chyba může potenciálně umožnit útočníkovi tajně získat přístup k systémovým prostředkům.

Problém, jenž na stupnici hodnocení zranitelností získal 9,8 bodu z 10 možných, se týká potíží se správou klíčů zabezpečeného prostředí pro systém Cisco Nexus 9000, který umožňuje vzdálenému útočníkovi připojit se k napadenému systému.

Cisco uvádí, že útočník může chybu v zabezpečení zneužít připojením prostřednictvím protokolu IPv6 k cílovému zařízení pomocí extrahovaných klíčových materiálů. Zranitelnost se nicméně týká jen IPv6, protokol IPv4 je mimo ohrožení.

Společnost již vydala bezplatné aktualizace softwaru, které tuto chybu zabezpečení řeší.

Zdroj: IDG News Service









Úvodní foto: (c) Gorodenkoff - Fotolia.com

Komentáře