Уязвимость функции CloudSec Encryption режима ACI операционной системы Cisco NX-OS коммутаторов Cisco Nexus серии 9332C, 9364C и 9500 связана с некорректно используемым алгоритмом шифрования данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение, изменение или удаление данных
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aci-cloudsec-enc-Vs5Wn2sX
Компенсирующие меры:
- отключение уязвимой функции CloudSec Encryption.
Для проверки включения функции CloudSec Encryption на сайте ACI, необходимо перейти в раздел Инфраструктура (Infrastructure) > Подключение сайта (Site Connectivity) > Настройки (Configure) > Сайты (Sites) > Имя сайта (Site-name) > Межсайтовое подключение (Inter-Site Connectivity) в оркестраторе панели мониторинга Cisco Nexus (Nexus Dashboard Orchestrator (NDO)) и проверить отмечен ли параметр «Включено» напротив функции CloudSec Encryption.
Или с помощью интерфейса командной строки выполнить команду:
show cloudsec sa interface all
В том случае, если возвращается значение «Operational Status», значит функция CloudSec Encryption включена.
| Балл | 7.1 — высокая опасность |