Cisco, Nexus 9000 anahtarlarının bazılarında kullanılan şifrelemede ciddi bir güvenlik açığı olduğunu açıkladı, ancak hatanın düzeltilmeyeceğini söyledi.
“Cisco ACI’deki bir güvenlik açığı [application-centric infrastructure] Cisco Nexus 9000 Serisi yapı anahtarlarının ACI modundaki çok siteli CloudSec şifreleme özelliği, kimliği doğrulanmamış, uzak bir saldırganın siteler arası şifreli trafiği okumasına veya değiştirmesine izin verebilir,” diye belirtiyor Cisco’nun danışma belgesi.
Bunun etkisi, ACI siteleri arasındaki yoldaki bir saldırganın şifreli trafiğe müdahale edebilmesi, şifrelemeyi kırmak için kriptanaliz uygulayabilmesi ve iki site arasında iletilen trafiği “okuyabilmesi veya değiştirebilmesi”dir.
Hata, Cisco Nexus 9332C ve Nexus 9364C anahtarlarında ve Cisco Nexus N9K-X9736C-FX hat kartında mevcut ve danışma belgesi, bu cihazlarda şifrelemenin kapatılması gerektiğini söylüyor.
Ancak 7.4 CVSS puanı ile Yüksek olarak derecelendirilen bu güvenlik açığı düzeltilmeyecektir.
“Cisco, bu güvenlik açığını gideren yazılım güncellemeleri yayınlamadı. Şirket, bu güvenlik açığını gideren herhangi bir geçici çözüm bulunmadığını belirtti.
“Şu anda Cisco Nexus 9332C ve Nexus 9364C anahtarları ve Cisco Nexus N9K-X9736C-FX hat kartı için Cisco ACI çok siteli CloudSec şifreleme özelliğini kullanan müşterilerin, bu özelliği devre dışı bırakmaları ve alternatif seçenekleri değerlendirmek için destek kuruluşlarıyla iletişime geçmeleri önerilir. ”
Mevcut bir düzeltme olmadığından, etkilenen birimlerin muhtemelen değiştirilmesi gerekecek.