20 de May de 2019

Cisco emite aviso crítico de segurança para data-centers…

A Cisco emitiu cerca de 40 alertas de segurança hoje, mas apenas um deles foi considerado “crítico” – uma vulnerabilidade no switch do data center Cisco Nexus 9000 Series Application Centric Infrastructure (ACI) que poderia permitir que um invasor acessasse secretamente os recursos do sistema.

A exposição, que recebeu uma importância de 9.8 de 10 do Common Vulnerability Scoring System, é descrita como um problema com o gerenciamento de chaves SSH (Secure Shell) para o Cisco Nexus 9000 que permite que um invasor remoto se conecte ao sistema afetado com o privilégios de um usuário root, disse Cisco.

“A vulnerabilidade é devido à presença de um par de chaves SSH padrão presente em todos os dispositivos. Um invasor pode explorar essa vulnerabilidade abrindo uma conexão SSH via IPv6 em um dispositivo de destino usando os materiais de chave extraídos. Esta vulnerabilidade é explorável apenas por IPv6; O IPv4 não é vulnerável “, escreveu a Cisco.

Esta vulnerabilidade afeta o Nexus 9000s se eles estiverem executando uma versão de software do Cisco NX-OS anterior à 14.1, e a empresa disse que não havia soluções alternativas para resolver o problema.

# Como remover programas indesejados que causam lentidão no celular
# Ministro do Reino Unido diz que “vazamento de discussões sobre Huawei é inaceitável”
# Deepin: o Linux que pode substituir o Windows

No entanto, a Cisco lançou atualizações gratuitas de software que abordam a vulnerabilidade.

A empresa também emitiu um aviso de alerta de segurança “alto” para o Nexus 9000 que envolve uma exploração que permitiria que invasores executassem comandos arbitrários do sistema operacional como root em um dispositivo afetado. Para ter sucesso, um invasor precisaria de credenciais de administrador válidas para o dispositivo, segundo a Cisco.

A vulnerabilidade se deve a permissões excessivamente amplas de arquivos de sistema, escreveu a Cisco. Um invasor pode explorar essa vulnerabilidade, autenticando-se em um dispositivo afetado, criando uma sequência de comandos criada e gravando essa sequência criada em um local de arquivo específico.

Article source: https://smartunado.com.br/cisco-emite-aviso-critico-de-seguranca-para-data-centers-nexus/

Speak Your Mind

*