本周三,思科通告消費者,剛釋出的幾項産品更新修複了數個重大高危漏洞。
其中,最嚴重的一個漏洞與 nx-os 網絡作業系統上的一個不安全的預設憑據有關,影響運作該作業系統的思科 nexus 3000 和 3500 系列交換機平台。這一漏洞編号為 cve-2016-1329,黑客可利用某配有靜态密碼的預設賬戶擷取 root 權限,遠端登入到存在漏洞的裝置。
另一個問題是,使用者無法在不影響系統功能的前提下,更改或移除這一在安裝過程中建立的高危賬号。
這一安全漏洞影響運作:
nx-os 6.0(2)u6(1) 、6.0(2)u6(2) 、 6.0(2)u6(3) 、 6.0(2)u6(4) 、 6.0(2)u6(5) 版本的 nexus 3000 系列交換機,以及運作 6.0(2)a6(1) 、 6.0(2)a6(2) 、 6.0(2)a6(3) 、 6.0(2)a6(4) 、 6.0(2)a6(5) 、6.0(2)a7(1) 版本的 nexus 3500 交換機平台。
無法盡快安裝更新檔的使用者可以根據思科釋出的建議,采取替代措施。
思科此次也釋出了針對運作 nx-os 的 nexus 5500/5600 系列交換機平台以及 nexus 6000 系列交換機的軟體更新,修複了簡單網絡管理協定(snmp)輸入資訊包處理器中的一個高危拒絕服務漏洞。
攻擊者可以利用這一編号為 cve-2015-6260的漏洞,向目标裝置遠端發送特制的 snmp 包,緻使 snmp 應用重新啟動。威脅源可以導緻應用多次重新開機,造成系統層面上的重新開機,産生拒絕服務效果。
該漏洞影響 nx-os 7.1(1)n1(1) 版本,并已在 7.1(2)n1(1) 版本中得到更新。目前沒有替代解決措施。
nx-os 的 tcp 棧還存在一個高危拒絕漏洞,編号為 cve-2015-0718。攻擊者可以向目标裝置遠端發送特制的 tcp 包,産生拒絕服務效果。
這一問題影響思科 nexus 1000v 、 3000 、 4000 、 5000 、 6000 、 7000 系列交換機,此外還有運作 nx-os 的思科統一計算系統(unified computing system,ucs)。
思科在周三釋出的指導意見中還披露了另一個高危拒絕服務漏洞,編号 cve-2016-1288。此漏洞存在于思科網絡安全應用(web security appliance,wsa)的 web 代理架構中。遠端攻擊者可以發送惡意篡改的 https 請求包,導緻存在漏洞的裝置出現暫時性的拒絕服務狀态。
思科表示,目前尚未看到上述執行個體遭到惡意利用的情況。
本文轉自d1net(轉載)