Cisco Nexus 9000 Series ACI Mode Switch Software 存在安全性弱點

:::

緊急張峯認 - 弱點通告 | 2019-05-06 | 點閱數： 2718

風險等級：	高度威脅
摘　　要：	Cisco Nexus 9000 Series ACI Mode Switch Software 的 SSH key management 存在安全性弱點，可能允許遠端攻擊者利用其中弱點來控制受影響的系統。
影響系統：	Cisco NX-OS 14.1（1i）(含)之前版本
解決辦法：	請參考 Cisco 官網下載更新至建議最新版本 Cisco Nexus 9000 Series ACI Mode Switch Software
細節描述：	近日 Cisco 發佈重大安全更新，該弱點可能允許遠端攻擊者利用其中弱點來控制受影響的系統。該弱點是由於所有設備中都存在默認的SSH成對金鑰，攻擊者可以藉由使用的金鑰通過IPv6打開到目標設備的SSH連接來利用此弱點。利用此弱點可以允許攻擊者以root的權限訪問系統。此弱點僅可藉由IPv6利用，IPv4不容易受到攻擊。
參考資訊：	US-CERT (2019/05/01) Cisco (2019/05/01)