Desta vez, as vulnerabilidades foram detectadas no Cisco UCS Manager Software, Cisco NX-OS Software e o Cisco FXOS Software
Menos de dois meses após a descoberta de vulnerabilidades de dia zero (Zero-day) em vários de seus dispositivos, incluindo roteadores, switches, telefones IP e câmeras, a Cisco volta a frequentar a lista de produtos com brechas graves de segurança. Desta vez, as vulnerabilidades foram detectadas no Cisco UCS Manager Software, Cisco NX-OS Software e o Cisco FXOS Software.
Relatórios alertam que as vulnerabilidades nos softwares FXOS e NX-OS permite que invasores executem códigos de forma arbitrária nos dispositivos das vítimas para realizar um ataque distribuído de negação de serviço (ataque DDoS – Distributed Denial of Service).
O motivo dessa brecha de segurança se deve à ausência de um mecanismo de “validação de entrada”. Isso facilita aos invasores executar arbitrariamente o código usando a autoridade do usuário (que eles nem sabem) que está conectado.
As outras vulnerabilidades no Cisco FXOS e UCS Software incluem permitir que atacantes executem comandos de forma arbitrária. Um hacker também pode tentar enviar “argumentos” de estruturas especiais para determinados comandos. Essa exploração, se bem-sucedida, pode permitir ao hacker para não apenas inserir, mas também executar comandos de forma arbitrária.
Todas as brechas nos softwares da Cisco são realmente perigosas e críticas em todos os sentidos. Entendendo a seriedade das vulnerabilidades nos softwares, a empresa lançou várias atualizações de segurança “que funcionam para todos os softwares vulneráveis”, garantiu ela em um comunicado de segurança de software. Os usuários são aconselhados a fazer as atualizações o mais rápido possível.
