https://thehackernews.com/2022/02/new-flaws-discovered-in-ciscos-network.html
シスコは、影響を受けるシステムを制御するために悪意のある攻撃者によって攻撃される可能性のあるソフトウェアの4つのセキュリティ脆弱性に対処するためのソフトウェアアップデートをリリースしました。
これは、ユーザーの十分な入力検証の欠如に起因するCiscoNX-OSソフトウェアのNX-API機能のコマンドインジェクションの欠陥に関連しています。
「攻撃者は、影響を受けるデバイスのNX-APIに巧妙に細工されたHTTP POSTリクエストを送信することにより、この脆弱性を悪用する可能性があります」とCiscoは述べています。
また、NX-OSの2つの重大度の高いサービス拒否(DoS)バグ(CVE-2022-20624およびCVE-2022-20623(CVSSスコア:8.6))もパッチが適用され、Cisco Fabric Services Over IP(CFSoIP)で検出されます。
最後に、ネットワーク機器メーカーは、CiscoFXOSソフトウェアおよびCiscoNX-OSソフトウェアのCiscoDiscovery Protocolサービスに3番目のDoS脆弱性(CVE-2022-20625、CVSSスコア:4.3)をパッチしました。
シスコのスイッチ用ネットワークオペレーティングシステムで発見された新しい欠陥、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント