Cisco MDS 9000 Serisi Switch’lerde Denial of Service(DDOS)

Cisco MDS 9000 Serisi Çok Katmanlı Anahtarlar için Cisco NX-OS Yazılımının kaynak işleme sistemindeki bir güvenlik açığı, kimliği doğrulanmamış, uzak bir saldırganın etkilenen bir aygıtta hizmet reddi (DoS) durumuna neden olmasına neden olabilir. Güvenlik açığı, yanlış kaynak kullanımı denetiminden kaynaklanmaktadır. Saldırgan, etkilenen bir cihazın yönetim arabirimine (mgmt0) çok yüksek oranlarda trafik göndererek bu güvenlik açığından yararlanabilir. Bir istismar, saldırganın yüksek CPU kullanımı, işlem çökmeleri ve hatta etkilenen cihazın tam sistem yeniden başlatmaları gibi beklenmedik davranışlara neden olmasına izin verebilir. Cisco, bu güvenlik açığını gideren yazılım güncelleştirmeleri yayımladı. Bu güvenlik açığını gideren bir çözüm yoktur.

Tavsiye edilen yapılandırma bilgisine aşağıdaki bağlantıdan ulaşabilirsiniz:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-mds-ovrld-dos

Etkilenen Ürünler;

Bu güvenlik açığı, Cisco NX-OS Yazılımının güvenlik açığından etkilenen bir sürümünü çalıştırıyorsa aşağıdaki Cisco ürünlerini etkiler:

MDS 9100 Serisi Çok Katmanlı Anahtarlar

MDS 9250i Çok Hizmetli Anahtarlar

MDS 9300 Serisi Çok Katmanlı Anahtarlar

Hangi Cisco yazılım sürümlerinin savunmasız olduğu hakkında bilgi için aşağıdaki link’e tıklayınız.

Kaynak:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-mds-ovrld-dos

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!