Cisco 修補完成多個影響交換器、光纖儲存設備的嚴重資安漏洞

參考網站：
TWCERT/CC Cisco 修補完成多個影響交換器、光纖儲存設備的嚴重資安漏洞

https://www.twcert.org.tw/tw/cp-104-3908-5b5bd-1.html
Cisco 最近發表資安通報，揭露 8 個嚴重資安漏洞，可能影響該公司旗下多款網路交換器與光纖儲存裝置；所幸這些漏洞均已修補完成。

網通設備大廠 Cisco 最近發表資安通報，揭露多個資安漏洞的修補訊息；其中有 8 個嚴重資安漏洞可能影響該公司旗下多款網路交換器與光纖儲存裝置；所幸這些漏洞均已修補完成。

被發現最多漏洞的是 Cisco NX-OS，共有六個嚴重資安漏洞，會造成 Cisco Nexus 系列的以太網路交換器與 MDS 系列光纖通道儲存裝置遭到攻擊。

其中兩個漏洞 CVE-2020-3397 和 CVE-202-3398 發生在 Cisco NX-OS Border Gateway 通訊協定中的 Multicast VPN，可能造成駭侵者藉以發動 DoS 攻擊。

另一個 CVE-2020-3338 漏洞則存在於 NX-OS IPv6 PIM 的錯誤，駭侵者同樣可利用這個錯誤發動 DoS 攻擊；受影響的機種為 Cisco Nexus 3000 系列、7000 系列與 9000 系列的交換器。

其他出現在 NS-OS 的嚴重資安漏洞，也包括一個 Call Home 指令注入錯誤，可讓駭侵者以 root 權限遠端執行任意程式碼；受此漏洞影響的 Cicso 網通設備，則包括 MDS 9000 系列多層交換器，以及 Nexus 9500-R 系列的交換器平台等。