![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Kritiska sårbarheter i Cisco-produkter
Cisco varnar om sårbarheter som påverkar Nexus 9000-switchar samt den tillhörande programvaran NX-OS. De har fått CVSS-klassning mellan 8,6 och 8,8 på den tiogradiga skalan. [1]
Sårbarheterna i Nexus 9000 (CVE-2022-20623 och CVE-2021-1586) kan medföra tillgänglighetsproblem i sårbara produkter.
Sårbarheterna i NX-OS (CVE-2022-20650 och CVE-2022-20624) kan medföra att en angripare kan fjärrstyra kommandon med root-privilegier.
En uppdatering som åtgärdar sårbarheterna finns tillgänglig.
Påverkade produkter
Cisco Nexus 9000
Cisco NX-OS (som används i produktserierna Nexus 3000, Nexus 5500, Nexus 5600, Nexus 6000 och Nexus 9000)
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.
Källor
[1] https://tools.cisco.com/security/center/publicationListing.x