Hlavní navigace

Cisco opravuje závažnou chybu v přepínačích s NX-OS

Roman Bořánek

Cisco vydalo balíček záplat pro síťová zařízení se systémem NX-OS. Mezi ně patří také výkonné přepínače Nexus řady 7000 a 7700, které mj. používá také peeringový uzel NIX.CZ. Konkrétně byly opraveny tři vysoce závažné chyby a jedna kritická s označením CVE-2015–0721. Chyba spočívá ve špatném zpracování parametru v SSH a autentizovanému vzdálenému útočníkovi umožňuje získat vyšší práva a spouštět administrátorské příkazy.

Podle technického ředitele NIX.CZ taková chyba český uzel nemůže ohrozit. Síť pro správu nemáme vůbec otevřenou do veřejného internetu a máme ji zcela infrastrukturně oddělenou. Není proto možné se k SSH rozhraní vůbec dostat, vysvětluje Adam Golecký.

(Zdroj: Security Affairs)

Našli jste v článku chybu?