思科向Nexus交换机发出关键补丁以删除硬编码凭据
思科系统已发布其Nexus 3000和3500交换机的软件更新ITO删除具有静态凭据的默认管理帐户,该帐户可能允许远程攻击者危及设备。
Cisco在咨询中表示,在这些交换机上运行的Cisco NX-OS软件,在这些交换机上运行的Cisco NX-OS软件,在安装时创建帐户。
该公司将问题评为至关重要,因为使用此帐户进行身份验证可以提供具有root权限的Bash shell访问的攻击者,这意味着它们可以完全控制设备。
可能限制攻击的一个因素是,在大多数NX-OS版本上,默认帐户只能通过Telnet访问,默认情况下禁用。例外是Nexus 3500平台交换机运行Cisco NX-OS软件版本6.0(2)A6(1),其中帐户也可以通过SSH(Secure Shell)访问。
受影响的设备是:Cisco Nexus 3000系列交换机运行NX-OS 6.0(2)U6(1),6.0(2)U6(2),6.0(2)U6(3),6.0(2)U6(4)和6.0(2)U6 (5)和Cisco Nexus 3500平台交换机运行NX-OS 6.0(2)A6(2),6.0(2)A6(3),6.0(2)A6(4),6.0(2)A6(5)和6.0 (2)A7(1)。
思科为所有这些版本提供了修补的版本,但该公司建议客户升级到NX-OS 6.0(2)U6(5A)用于Nexus 3000交换机,6.0(2)A7(1A)或6.0(2)A6( 5A)对于Nexus 3500交换机。这是因为这些版本也包含两个其他高影响漏洞的补丁,这可能导致拒绝服务条件。
可以通过将特定的TCP数据包在TCP会话上以TIM_WAIT状态发送特定的TCP数据包来利用其中一种缺陷。这将导致TCP堆栈重新加载,从而导致拒绝服务。
该漏洞影响Cisco Nexus 1000V系列,3000系列,4000系列,5000系列,6000系列和7000系列交换机以及思科统一计算系统(UCS)上运行的NX-OS软件。
可以通过向受影响的设备发送精制的SNMP(简单网络管理协议)数据包来利用第二种漏洞,这将导致SNMP服务器在设备上重新启动。反复这样做可能会导致完整的系统重启。
此漏洞影响Cisco Nexus 5500平台交换机,Cisco Nexus 5600平台交换机,以及运行Cisco NX-OS软件版本7.1(1)N1(1)的Cisco Nexus 6000系列交换机。