freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

CISCO Nexus系列交换机发布重要补丁更新
2016-10-22 13:07:45

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

CISCO-Nexus-7000.jpg

思科近日发布了一批的补丁,主要针对的是CISCO Nexus 7000系列交换机以及带有Nexus OS的软件。

Nexus OTV(overlay transport virtualization)缓冲区溢出漏洞

根据前不久思科的安全公告,Nexus 7000和Nexus 7700系列交换机存在OTV(overlay transport virtualization)缓冲区溢出漏洞,也就是CVE-2016-1453。

思科安全公告中声明:

“Cisco Nexus 7000/7700系列交换机的OTV GRE的实现,可能会让一个未授权的攻击者对系统造成过载攻击,甚至远程执行代码。”

而造成这一结果的原因,则是由于OTV数据包头部参数没有进行完善的大小校验。为此,思科已经发布了相应的软件更新和解决方案,尽可能地降低漏洞的风险。

Cisco Nexus的SSH子系统漏洞绕过AAA限制

Cisco Nexus产品中,配置了OTV功能的Cisco Nexus 7000/7700都在漏洞影响之列。而OTV功能是随着Cisco NX-OS软件(5.0版本)、Cisco Nexus 7000系列,以及Cisco NX-OS引入的。

思科公告中还表示:

“此外,思科还发布了更新来解决一个严重的漏洞CVE-2015-0721。这个漏洞跟Cisco Nexus的SSH子系统有关。该漏洞可以让一个授权的攻击者,绕过AAA限制远程执行命令。

攻击者利用这个漏洞,可以在登录过程中向受影响的设备发送恶意的值。在漏洞利用成功后,攻击者就能够绕过AAA限制,并在设备命令行下以不同的权限的角色执行命令。”

在笔者撰文的时候,思科还没有提供漏洞细节。另外,思科公告为NX-OS操作系统通告了一批高危漏洞。

Cisco另外一批拒绝服务漏洞

此外,思科还处理了另外一批被评级为高的漏洞:

CVE-2016-1454:Cisco NX-OS边界网管协议(BGP) 拒绝服务漏洞

“这是Cisco NX-OS在边界网管协议实现时出现的漏洞,它可以让未授权的攻击者对设备进行重载,最后对系统造成拒绝服务攻击。这个漏洞是因为系统对BGP升级消息的验证不够完善造成的。”

对于下面将要提到的DHCPv4包拒绝服务漏洞,思科方面已经发布了更新,但还没有合适的解决方案。

CVE-2015-6392:Cisco NX-OS软件中DHCPv4包导致的拒绝服务漏洞

“在Cisco NX-OS软件中,DHCPv4中继代理和智能中继代理的实现上出现了一个漏洞。它允许未授权的攻击者远程对受影响的设备进行拒绝服务攻击。这个漏洞是由于系统对DHCPv4提供的包的验证不完善造成的。”

CVE-2015-6393:Cisco NX-OS软件中畸形DHCPv4包造成拒绝服务漏洞

“Cisco NX-OS软件中,DHCPv4中继代理实现上出现了一个漏洞,允许未授权的攻击者对设备进行远程拒绝服务攻击。这个漏洞,则是因为系统对畸形的DHCPv4包没有很好地进行校验。”

 * 参考来源:SA,FB小编dawner编译,转载请注明来自FreeBuf(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# cisco # Nexus # OTV # 拒绝服务 # NX-OS
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑