思科已发出软件,以修复其SDN控制器中的漏洞,而不是允许渗透器作为root用户访问系统,可以访问root命令。
进入根命令将使攻击者能够访问控制器上的所有命令和文件。通过该访问,攻击者可以以所需方式修改系统,包括授予和撤销其他用户的访问权限,包括root用户。
思科的应用程序策略基础设施控制器(APIC)和Nexus 9000开关中的群集管理配置中的漏洞可以允许经过认证的远程攻击者访问APIC作为root用户,根据最近发布的思科安全咨询。该漏洞是由于APIC文件系统中的访问控制的实施不当,咨询状态。
攻击者可以通过访问APIC的群集管理配置来利用此漏洞。漏洞利用可能允许攻击者访问APIC作为root用户,并执行咨询状态的根级命令。
受影响的产品是1.1(1J),1.0(3O)和1.0(4O)之前的APIC运行软件版本;和ACI模式Nexus 9000在发布11.1(1J)和11.0(4o)之前正在运行的软件版本。
思科发布了免费软件更新解决漏洞。目前没有解决方法,咨询国。
在内部安全评估期间将该漏洞报告给思科。思科表示,它不了解任何公开公告或恶意使用它。
思科还发布了安全咨询在其视频展示系统中的DOS漏洞;一个未经授权的密码更改漏洞在其统一的会议申请中;DOS漏洞in.Cisco iOS TCP.和TFTP服务器软件;A.碎片包DOS漏洞在ASR 1000边路路由器中。