思科发布了另一批安全警告，无极4平台网址包括其火力防火墙(FXOS)、统一计算系统(UCS)软件和Nexus交换机操作系统(NX-OS)的问题。

 

网络专业人士对思科新认证课程的反应

 

防火墙和UCS漏洞在一般漏洞评分系统上均有“高”的严重程度，包括:

 

Cisco FXOS软件和Cisco UCS Manager软件的CLI中的一个漏洞可以让经过身份验证的本地攻击者在底层操作系统(OS)上执行任意命令。该漏洞是由于输入验证不足造成的。成功的攻击可以允许攻击者在底层操作系统上执行任意命令，并拥有当前登录用户的权限，可以访问所有受影响的平台，不包括Cisco UCS 6400系列Fabric互连。在Cisco UCS 6400系列Fabric互连上，注入的命令以根特权执行，Cisco声明。

 

Cisco FXOS软件和Cisco UCS Manager软件中相同CLI接口的本地管理中的第二个漏洞可能会导致类似的问题。

 

Cisco FXOS软件和Cisco NX-OS软件的Cisco发现协议特性的一个弱点可能会让未经身份验证的相邻攻击者利用这个弱点，将一个精心制作的Cisco发现协议包发送到第二层相邻的受影响的设备。(思科发现协议是一个二层协议。)利用这个漏洞,攻击者必须是2层邻-在同一个广播域作为成功的利用受影响的设备可能导致缓冲区溢出,可以允许攻击者作为根用户执行任意代码或造成一个DoS条件影响设备。该漏洞的存在是因为没有充分验证思科发现协议包报头，思科声明。

 

思科还指出，无极4注册评论这个问题与本月早些时候在这里详细描述的问题不同:思科FXOS、IOS XR和NX-OS软件思科发现协议拒绝服务漏洞和思科NX-OS软件思科发现协议远程代码执行漏洞。

 

这些漏洞是思科在内部安全测试中发现的，该公司已经发布了解决这些问题的软件更新。

 

其他高评级的安全问题包括思科MDS 9000系列多层交换机的思科NX-OS软件的资源处理系统，该系统可以让攻击者发起DoS攻击。攻击者可以通过以极高的速率将流量发送到受影响设备的管理接口(mgmt0)来利用此漏洞。利用漏洞可以使攻击者造成意料之外的行为，如高CPU使用率、进程崩溃，甚至受影响设备的整个系统重新启动。该漏洞是由于不适当的资源使用控制，思科声明。思科已经解决了这个漏洞，更多信息可以在这里找到。

 

另一个高评价的漏洞是在VMware vSphere的Cisco Nexus 1000V交换机的安全登录增强功能中发现的。这个弱点可以让攻击者对受影响的设备执行大量的登录尝试。成功的攻击可能导致受影响的设备对其他用户无法访问，从而导致DoS情况。Cisco指出，该漏洞是由于在受影响的设备上配置了作为安全登录增强功能一部分的登录参数时，CLI登录尝试失败，导致资源分配不当造成的。思科已经发布了针对这一漏洞的软件更新。