Cisco waarschuwt voor kritieke SSH-fout in Nexus 9000 fabric switches

Cisco heeft bekendgemaakt dat zijn Nexus 9000 fabric switches een kritieke fout hebben, waardoor iedereen op afstand verbinding kan maken met een kwetsbaar apparaat via de Secure Shell (SSH). Het apparaat is vervolgens met root gebruikersprivileges te beheren. 

Cisco geeft de fout een ernstniveau van 9,8 uit 10, schrijft ZDNet. De problemen komen voort uit SSH key-management in de Nexus 9000 Series Application Centric Infrastructure (ACI) Mode Switch Software. Het bedrijf heeft per ongeluk een standaard SSH sleutelpaar in de apparaten geplaatst, die een aanvaller kan oppikken door verbinding te maken met het apparaat via IPv6. De kwetsbaarheid kan niet misbruikt worden via IPv4.

De fout werd gevonden door een externe beveiligingsonderzoeker genaamd Oliver Matula, die bij ERNW Enno Rey Netzwerke werkt. De fout treft de 9000 Series Fabric Switches in ACI-modus als deze Cisco NX-OS Software draait met een release voor 14.1(1i). Het probleem kan alleen opgelost worden met een uitgebrachte update voor de software. Cisco raadt gebruikers daarom aan om de software te updaten.

Andere kwetsbaarheden

Matula rapporteerde ook een kwetsbaarheid met een medium ernstniveau in de Nexus 9000 ACI mode software, waarmee een lokale aanvaller met valide credentials “symbolische links” kan gebruiken om potentieel gevoelige systeembestanden te overschrijven.

Cisco NX-OS Software 14.1(1i) komt verder met een oplossing voor een elevation of privilege-kwetsbaarheid met een hoog ernstniveau, waarmee een lokale aanvaller met valide administrator-inloggegevens voor een apparaat arbitraire NX-OS-commando’s kan uitvoeren als een root-gebruiker.

Tot slot valideerde NX-OS voor de 14.1(1i) versie de TLS client-certificaten die tussen componenten van een ACI fabric verstuurd worden niet goed. Een aanvaller met een certificaat dat vertrouwd wordt door de Cisco Manufacturing certificaatautoriteit en de corresponderende private key kan een valide certificaat presenteren terwijl hij probeert verbinding te maken met een apparaat. Een exploit kan een aanvaller in staat stellen om de volledige controle over alle andere componenten in de ACI fabric te krijgen.