Уязвимость реализации протокола передачи файлов (SFTP) операционной системы Cisco NX-OS для коммутаторов Cisco Nexus серии 3000 и 9000 связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать или перезаписать произвольные файлы
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение возможности приёма пакетов SFTP-протокола;
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа к устройству;
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети с целью ограничения доступа к устройству из других подсетей.
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-sftp-xVAp5Hfd
| Балл | 5.5 — средняя опасность |