Cisco, NX-OS Yazılımındaki Güvenlik Açıklarını Yamalıyor

Cisco, NX-OS yazılımındaki on yüksek riskli güvenlik açığı için yama yayınladı, bunlardan bazıları kod yürütme ve ayrıcalık artırmaya yol açabiliyor.

CVE-2020-3517 olarak izlenen kusurlardan ilki Fabric Services bileşeninde bulunur ve hem FXOS hem de NX-OS yazılımında hizmet reddi (DoS) durumuna neden olabilir. Bu sorun, Fabric Services mesajlarını ayrıştırırken yetersiz hata işlemeden kaynaklanıyor.

İkinci sorun (CVE-2020-3415), NX-OS yazılımının Veri Yönetim Motorundaki-Data Management Engine  (DME) bir uzaktan kod yürütme (RCE) hatasıdır ve bu, etkilenen cihazda hazırlanmış bir Keşif Protokolü paketini Katman 2’ye bitişik olarak göndererek kullanılabilir.

Enable Secret özelliğindeki bir ayrıcalık yükselmesi hatası (CVE-2020-3394), Nexus 3000 ve 9000 serisi anahtarlarda tam yönetici ayrıcalıkları elde etmek için kötüye kullanılabilir. Aynı cihazlar, Sınır Ağ Geçidi Protokolü-Border Gateway Protocol  (BGP) Çok Noktaya Yayın VPN-Multicast VPN (MVPN) uygulamasındaki bir DoS hatasından (CVE-2020-3397) etkilenir. BGP MVPN’deki başka bir DoS sorunu (CVE-2020-3398) Nexus 7000 serisi anahtarları da etkiler.

Cisco ayrıca, NX-OS’nin Ana Arama özelliğindeki komutların kök olarak yürütülmesine neden olabilecek bir hata olan CVE-2020-3454’ü, IPv6 için Protokolden Bağımsız Çok Noktaya Yayın-Protocol Independent Multicast  (PIM) özelliğinde bir DoS sorunu olan CVE-2020-3338’i de ele aldı.

Şirket ayrıca, başlangıçta Haziran 2018’de yamalanmış olan NX-OS CLI’sindeki iki komut enjeksiyon güvenlik açığını (CVE-2018-0307 ve CVE-2018-0306) ele alan öneriler için güncellemeler yayınladı. Kusurlar, bir saldırganın bir CLI komutuna kötü amaçlı savunmasız  argümanlar enjekte etmesine izin verebilir.

Tüm bu sorunları gidermek için NX-OS yazılım güncellemeleri yayınlandı. Şirket, bu hataların “kamuya açık duyurularından veya kötü niyetli kullanımından” haberdar olmadığını söylüyor. Tüm sorunlarla ilgili ayrıntılı bilgiler Cisco’nun güvenlik önerileri sayfasında mevcuttur .

Bu NX-OS ile ilgili kusurlara ek olarak, Cisco bu hafta, Cisco UCS Manager Yazılımının yerel yönetim (yerel-yönetim) CLI’sinde orta düzeyde bir DoS güvenlik açığı (CVE-2020-3504) yamadı.

Şirket ayrıca, geçen ay açıklanan ve kısa bir süre sonra istismar edildiği belirtilen Adaptive Security Appliance (ASA) ve Firepower Threat Defense (FTD) web hizmetleri arayüzündeki yüksek riskli dizin geçiş kusurunu ele alan danışma belgesi için bir güncelleme yayınladı .

Kaynak

About The Author

Reply