シスコは、攻撃者が基盤となるオペレーティング システム上で bash コマンドの実行を隠蔽できる可能性がある脆弱性を修正するために、いくつかのシリーズの Nexus スイッチ用のパッチをリリースしました。
この欠陥は、コンフィギュレーション コマンドとともに NX-OS ソフトウェアのコマンド ライン インターフェイスに渡される引数の検証が不十分であることが原因で発生します。
ただし、この欠陥を悪用するには管理者の資格情報が必要です。
特に、Cisco スイッチはネットワーク リソースへの不正アクセスに対して脆弱です。
特権資格情報を使用してネットワークにログインすると、nnx-os が侵害される可能性があります。
コメント