Cisco FXOS és NX-OS rendszer sérülékenysége
Angol cím: 
Cisco FXOS and NX-OS System Software Authentication, Authorization, and Accounting Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14423
Felfedezés dátuma: 
2018-05-08
Összefoglaló: 

A Cisco FXOS és az NX-OS kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva egy nem hitelesített távoli támadó az AAA  (authentication, authorization, and accounting) szolgáltatás hibája miatt az érintett eszközt újraindíthatja.

Leírás: 

A sérülékenység oka, hogy az AAA folyamatok megakadályozzák az NX-OS System Managert abban, hogy nagyszámú bejelentkezési kísérletek esetén (pl. brut-force) értesüljön a keepalive üzenetekről. Az FXOS rendszeren a memória elfogyhat, ami az AAA folyamat váratlan újraindítását okozhatja. 

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Cisco FXOS
Cisco NX-OS