Kritiska sårbarheter i Cisco-produkter

Cisco varnar om sårbarheter som påverkar Nexus 9000-switchar samt den tillhörande programvaran NX-OS. De har fått CVSS-klassning mellan 8,6 och 8,8 på den tiogradiga skalan.[1]

Sårbarheterna i Nexus 9000 (CVE-2022-20623 och CVE-2021-1586) kan medföra tillgänglighetsproblem i sårbara produkter. Sårbarheterna i NX-OS (CVE-2022-20650 och CVE-2022-20624) kan medföra att en angripare kan fjärrstyra kommandon med root-privilegier. En uppdatering som åtgärdar sårbarheterna finns tillgänglig.

Påverkade produkter

Cisco Nexus 9000Cisco NX-OS (som används i produktserierna Nexus 3000, Nexus 5500, Nexus 5600, Nexus 6000 och Nexus 9000)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://tools.cisco.com/security/center/publicationListing.x