Cisco komt met patch Nexus-switches
Cisco heeft een patch uitgebracht voor haar 3000- en 3500-serie Nexus switches. Het is namelijk voor aanvallers mogelijk om root-toegang te krijgen. Dit komt doordat er in de NX-OS-software een gebruikersaccount is met een vast wachtwoord.
De NX-OS-software maakt volgens Cisco tijdens de installatie een account aan dat vervolgens niet meer verwijderd kan worden. Cisco heeft geen reden gegeven voor het bestaan van dit account. Met het gebruikersaccount kunnen kwaadkwillenden via telnet/ssh verbinding maken met de switches en zelfs beheerderstoegang krijgen.
Met de kwetsbaarheid, die cve-2016-1329 wordt genoemd, kan netwerkverkeer worden onderschept. De kwetsbaarheid is bij switches uit de 3000 serie aanwezig bij NX-OS-software 6.0(2)U6(1) tot en met 6.0(2)U6(5). Bij de 3500 serie gaat het om versie 6.0(2)A6(2) tot en met 6.0(2)A6(5) en 6.0(2)A7(1). Als gebruikers geen update kunnen uitvoeren, kan het uitschakelen van telnet de kwetsbaarheid verhelpen.
