Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/06/02

Garrantzia: Altua

Kaltetutako baliabideak:

Ahultasun horrek Cisco produktu hauei eragiten die, Cisco NX-OS softwarearen bertsio ahul bat exekutatzen ari badira:

• Nexus 1000 Virtual Edge para VMware vSphere;
• Nexus 1000V Switch para Microsoft Hyper-V y VMware vSphere;
• Nexus 3000, 6000 y 7000 Series Switches;
• Nexus 9000 Series Switches en modo independiente NX-OS;
• Nexus 5500 y 5600 Platform Switches;
• UCS 6200 y 6300 Series Fabric Interconnects.

Azalpena:

Yannay Livneh ikertzaileak kritikotasun handiko ahultasun bat atzeman du hainbat Cisco produktutan. Datuen prozesatze akatsen motakoa da. 

Konponbidea:

Abisuaren Fixed Software atalean zehaztutako ahultasuna konpontzen duten eguneratzeak Cisco Software panelean deskargatu daitezke:

Xehetasuna:

Cisco NX-OS softwarearen sareko ahultasun honen ondorioz, egiaztatu gabeko urrutiko erasotzaile batek kaltetutako gailuan segurtasun muga batzuk saltatu litzake, edo zerbitzuaren ukapen baldintza bat sortu. Ahultasun horretarako, CVE-2020-10136 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Cisco, Ahultasuna