ซิสโก้ได้ออกชุดแพทช์รวมฮิตกว่า 25 รายการ เพื่ออุดช่องโหว่กว่า 26 รายการบนซอฟต์แวร์สำหรับสวิตช์ตระกูล NX-OS และไฟร์วอลล์ Firepower FXOS โดยเฉพาะ ซึ่งช่องโหว่ทั้งหมดนี้ถูกจัดระดับความสำคัญเป็น “ระดับสูง” โดย 23 ช่องโหว่อยู่บนซอฟต์แวร์ Cisco NX-OS ทั้งหมด ขณะที่อีก 3 รายการอยู่บนซอฟต์แวร์ทั้งสองตัว
ช่องโหว่เหล่านี้เปิดช่องให้ผู้โจมตีสามารถเข้าถึงระบบได้โดยไม่ได้รับอนุญาต ไปจนถึงยกระดับสิทธิ์การใช้งานของตนเอง, รันคำสั่ง Arbitaryต่างๆ, ข้ามระบบความปลอดภัยของเชลล์, และข้ามการตรวจสอบอิมเมจของระบบ หรือทำให้เกิดภาวะ Denial of Service (DoS) ได้
อย่างไรก็ดี ซิสโก้ย้ำว่าปัญหาดังกล่าวไม่ได้เกิดกับซอฟต์แวร์ยอดนิยมของตนเองอย่าง Cisco IOS และ Cisco IOS XE ด้วย สำหรับช่องโหว่ที่ดูร้ายแรงมากที่สุดได้แก่บั๊กบนฟีเจอร์ Lightweight Directory Access Protocol (LDAP) ที่อยู่บนทั้งซอฟต์แวร์ Cisco FXOS และ NX-OS ที่เปิดให้ผู้โจมตีรีโมทเข้ามาสั่งอุปกรณ์ให้รีสตาร์ทตัวเองใหม่เรื่อยๆ จนเกิดภาวะหยุดการให้บริการหรือ DoS
นอกจากนี้ยังมีช่องโหว่ร้ายแรงระดับเดียวกันอย่างช่องโหว่บนตัวเอเยนต์ Cisco Tetration Analytics สำหรับสวิตช์ Nexus ตระกูล 9000 ที่ใช้งานในโหมดสแตนอโลน NX-OS ที่เปิดให้ผู้โจมตีรีโมทเข้ามารันโค้ดอันตราย และเปลี่ยนไฟล์เอเยนต์เดิมเป็นโค้ดอันตรายได้ด้วย
ที่มา : Networkworld
