США: В Cisco Nexus 5000 обнаружена опасная брешь

0

Производитель сетевого оборудования компания Cisco сообщила об уязвимости (CVE -2015-6394) в USB-драйвере коммутаторов серии Nexus 5000. Брешь позволяет неавторизованному локальному пользователю вызвать отказ в обслуживании. Проблема затрагивает продукты Cisco Nexus 5000 на базе ПО Cisco NX-OS версии 5.2(9)N1(1).


Согласно бюллетеню безопасности производителя, уязвимость существует из-за некорректной обработки вводных параметров USB. Атакующий может проэксплуатировать брешь путем отправки специально сформированного пакета с параметрами USB для обработки ядром устройства и тем самым вызвать отказ в работе целевого устройства. В настоящее время специалисты Cisco работают над устранением проблемы. Подробности об уязвимости пока неизвестны. Коммутаторы Cisco Nexus 5000 – оборудование уровня Enterprise, предназначенное для оптимизации сетевой архитектуры центров обработки данных с высокой нагрузкой. (Cisco/NovostIT)