Switch Cisco Nexus con credenziali fisse

 

Proto: N010316. 

Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all’interno degli switch Cisco Nexus 3000 Series e Nexus 3500 Platform sui quali risulta essere attivo un account di servizio con credenziali di accesso fisse creato automaticamente durante il processo di installazione.

L’account può fornire accesso con privilegi di amministrazione al dispositivo sia attraverso un collegamento remoto come Telnet o SSH, sia attraverso l’uso della console seriale locale.
Non è possibile modificare o eliminare l’account senza incorrere in problematiche nel funzionamento del dispositivo.

Il produttore ha confermato la presenza della problematica su più versioni del software Cisco NX-OS, in particolare su:

  Cisco Nexus 3000 Series Switches NX-OS Software Releases

  • 6.0(2)U6(1)
  • 6.0(2)U6(2)
  • 6.0(2)U6(3)
  • 6.0(2)U6(4)
  • 6.0(2)U6(5)

Cisco Nexus 3500 Platform Switches NX-OS Software Releases

  • 6.0(2)A6(2)
  • 6.0(2)A6(3)
  • 6.0(2)A6(4)
  • 6.0(2)A6(5)
  • 6.0(2)A7(1)

Il produttore ha inoltre emanato il bollettino di sicurezza cisco-sa-20160302-n3k rilasciando versioni aggiornate del software in grado di risolvere la problematica, per questa ragione Yoroi suggerisce di aggiornare il software ad una delle seguenti versioni:

  Cisco Nexus 3000 Series Switches NX-OS Software Releases

  • 6.0(2)U6(1a)
  • 6.0(2)U6(2a)
  • 6.0(2)U6(3a)
  • 6.0(2)U6(4a)
  • 6.0(2)U6(5a)

Cisco Nexus 3500 Platform Switches NX-OS Software Releases

  • 6.0(2)A6(2a)
  • 6.0(2)A6(3a)
  • 6.0(2)A6(4a)
  • 6.0(2)A6(5a)
  • 6.0(2)A7(1a)


Yoroi suggerisce di mantenere alto il livello di guardia all’interno della vostra organizzazione, di dotare le vostre organizzazioni di strumenti di sicurezza perimetrali opportuni e moderni come Next Generation Firewall, Next Generation IPS e IDS, di monitorare attivamente lo stato di sicurezza degli asset aziendali attraverso servizi di monitoraggio come MAMP (Managed Advanced Malware Protection).

Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index