ГлавнаяБаза уязвимостей БДУ → BDU:2023-03583
7.1высокая

BDU:2023-03583

Уязвимость функции CloudSec Encryption режима ACI операционной системы Cisco NX-OS коммутаторов Cisco Nexus серии 9332C, 9364C и 9500, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных
Опубликовано: 2023-07-06
Описание

Уязвимость функции CloudSec Encryption режима ACI операционной системы Cisco NX-OS коммутаторов Cisco Nexus серии 9332C, 9364C и 9500 связана с некорректно используемым алгоритмом шифрования данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение, изменение или удаление данных

Затрагиваемое ПО и версии
NX-OS (от 14.0 до 16.0(2h) включительно)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aci-cloudsec-enc-Vs5Wn2sX

Компенсирующие меры:
- отключение уязвимой функции CloudSec Encryption.
Для проверки включения функции CloudSec Encryption на сайте ACI, необходимо перейти в раздел Инфраструктура (Infrastructure) > Подключение сайта (Site Connectivity) > Настройки (Configure) > Сайты (Sites) > Имя сайта (Site-name) > Межсайтовое подключение (Inter-Site Connectivity) в оркестраторе панели мониторинга Cisco Nexus (Nexus Dashboard Orchestrator (NDO)) и проверить отмечен ли параметр «Включено» напротив функции CloudSec Encryption.

Или с помощью интерфейса командной строки выполнить команду:
show cloudsec sa interface all
В том случае, если возвращается значение «Operational Status», значит функция CloudSec Encryption включена.

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.bleepingcomputer.com/news/security/cisco-warns-of-bug-that-lets-attackers-break-traffic-encryption/https://vuldb.com/ru/?id.233020https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aci-cloudsec-enc-Vs5Wn2sX
Проверьте безопасность своего сайта и почты → Полная проверка домена