В Cisco Nexus 5000 обнаружена опасная брешь

Производитель сетевого оборудования компания Cisco сообщила об уязвимости ( CVE -2015-6394 ) в USB-драйвере коммутаторов серии Nexus 5000. Брешь позволяет неавторизованному локальному пользователю вызвать отказ в обслуживании. Проблема затрагивает продукты Cisco Nexus 5000 на базе ПО Cisco NX-OS версии 5.2(9)N1(1).

Согласно бюллетеню безопасности производителя, уязвимость существует из-за некорректной обработки вводных параметров USB. Атакующий может проэксплуатировать брешь путем отправки специально сформированного пакета с параметрами USB для обработки ядром устройства и тем самым вызвать отказ в работе целевого устройства.

В настоящее время специалисты Cisco работают над устранением проблемы. Подробности об уязвимости пока неизвестны.

Коммутаторы Cisco Nexus 5000 – оборудование уровня Enterprise, предназначенное для оптимизации сетевой архитектуры центров обработки данных с высокой нагрузкой.