ГлавнаяБаза уязвимостей БДУ → BDU:2023-05000
5.5средняя

BDU:2023-05000

Уязвимость реализации протокола передачи файлов (SFTP) операционной системы Cisco NX-OS для коммутаторов Cisco Nexus серии 3000 и 9000, позволяющая нарушителю загружать или перезаписать произвольные файлы
Опубликовано: 2023-08-30
Описание

Уязвимость реализации протокола передачи файлов (SFTP) операционной системы Cisco NX-OS для коммутаторов Cisco Nexus серии 3000 и 9000 связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать или перезаписать произвольные файлы

Затрагиваемое ПО и версии
NX-OS (9.3(11))NX-OS (10.2(5))
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности приёма пакетов SFTP-протокола;
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа к устройству;
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети с целью ограничения доступа к устройству из других подсетей.

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-sftp-xVAp5Hfd

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-sftp-xVAp5Hfdhttps://vuldb.com/ru/?id.237870
Проверьте безопасность своего сайта и почты → Полная проверка домена