Cisco corrige 5 vulnérabilités critiques et 19 autres importantes dans les systèmes d'exploitation NX-OS et FX-OS

Cisco a corrigé plusieurs vulnérabilités dans divers produits exécutant des versions des systèmes d'exploitation NX-OS et FX-OS. Certaines de ces vulnérabilités permettraient à un attaquant de prendre contrôle total du système impacté.

5 vulnérabilités (CVE-2018-0301, CVE-2018-0304, CVE-2018-0308, CVE-2018-0312 et CVE-2018-0314) critiques (CVSS 9.8) ont été corrigées lors de cette mise à jour. L'exploitation de ces vulnérabilités pourrait permettre l'exécution de code arbitraire ou de provoquer un déni de service.

19 autres vulnérabilités importantes (CVSS 6.4 - 8.8) ont également été corrigées dans cette même mise à jour. L'exploitation de ces vulnérabilités pourrait permettre à un attaquant de provoquer un déni de service, de contourner le système d'authentification, d'élever ses privilèges, d'injecter des commandes ou encore d'altérer des informations sur les systèmes cibles.

Les mises à jour sont disponibles sur l'espace client Cisco. Étant donné la criticité des vulnérabilités corrigées et l'impact de leurs exploitations, il est recommandé de mettre à jour ces produits rapidement.