Vulnerabilitatea Cisco Nexus permite injectarea de comenzi malițioase
Sursă: https://cybersecuritynews.com/
Cisco Systems a emis un aviz de securitate critic care abordează o vulnerabilitate de injectare a comenzilor în switch-urile sale din seriile Nexus 3000 și 9000 care funcționează în modul NX-OS autonom.
Urmărită ca CVE-2025-20161, vulnerabilitatea permite atacatorilor locali autentificați cu privilegii administrative să execute comenzi arbitrare pe sistemul de operare cu acces la nivel de root.
CVE-2025-20161 provine din validarea necorespunzătoare a datelor de intrare în timpul procesului de actualizare a software-ului.
Mai exact, switch-urile nu reușesc să verifice elementele dintr-o imagine software, permițând atacatorilor să creeze imagini malițioase care injectează comenzi în sistemul de operare.
Vulnerabilitatea exploatează CWE-78 (OS Command Injection), o problemă în care datele neverificate sunt transmise către comenzile sistemului. Exploatarea necesită credențiale valide de administrator, limitând vectorii de atac imediați la amenințări interne sau conturi compromise.
Organizațiile care se bazează pe switch-urile Nexus ar trebui să acorde prioritate verificărilor în vederea identificării dispozitivelor vulnerabile și să monitorizeze log-urile pentru încercări neautorizate de actualizare.
Vulnerabilitatea afectează toate switch-urile Cisco Nexus din seriile 3000 și 9000 care rulează software-ul NX-OS autonom, indiferent de configurație.
În special, dispozitivele care funcționează în modul Application Centric Infrastructure (ACI) sau alte linii de produse Cisco, inclusiv Firepower și UCS Series, nu sunt afectate.
Cisco a lansat versiuni de software cu patch-uri pentru a remedia vulnerabilitatea și îndeamnă administratorii să actualizeze imediat utilizând instrumentul Cisco Software Checker.
De asemenea, compania recomandă verificarea integrității imaginii software prin hash-uri criptografice înainte de instalare, o practică care ar putea reduce riscurile generate de fișierele modificate.
Sursă: https://cybersecuritynews.com/cisco-nexus-vulnerability-malicious-commands/
