Cisco Nexus 9000 Serisi anahtarların Cisco ACI Multi-Site CloudSec şifreleme özelliği, saldırganların şifrelenmiş trafiği kolayca okumasını sağlayan kritik bir kusur içerir.
Güvenlik açığı, etkilenen anahtarlarda CloudSec şifreleme özelliği tarafından kullanılan şifrelerin uygulanmasından kaynaklanmaktadır.
.png
)
Cisco ACI Multi-Site Orchestrator GUI, tarayıcı aracılığıyla ACI ve APIC uygulamalarını kurmak ve denetlemek için kullanılabilecek tek grafik arayüzdür.
Kusurdan Yararlanma
Güvenlik açığı, ACI siteleri arasında bir konuma sahip olan saldırganlar tarafından kullanılabilir, siteler arası trafiği engelleyerek güvenlik açığından yararlanabilir.
Uzaktaki bir saldırgan, şifrelemeyi kırmak için kriptanalitik teknikler kullanabilir. Başarılı bir istismar, bir saldırganın siteler arası şifrelenmiş trafiği okumasına veya değiştirmesine olanak tanır.
Cisco, bu güvenlik açığını gidermek için herhangi bir güncelleme Kusurunun veya geçici çözümün bulunmadığını belirtti.
CloudSec şifrelemesinin bir ACI sitesinde etkin olup olmadığını belirlemek için Cisco Nexus Dashboard Orchestrator’da (NDO) Altyapı > Site Bağlantısı > Yapılandır > Siteler > site adı > Siteler Arası Bağlantı’ya gidin.
“CloudSec Encryption” seçeneğinin “Etkin” olarak işaretlenip işaretlenmediğini kontrol edin.
Cisco Nexus 9000 Serisi anahtarınızın CloudSec şifrelemesinin etkinleştirilip etkinleştirilmediğini doğrulamak için, anahtar komut satırına “show cloudec sa interface all” komutunu girmeniz yeterlidir.
Ortaya çıkan çıktı, “Çalışma Durumunu” ve CloudSec şifrelemesinin herhangi bir arabirimde etkin olup olmadığını açıkça gösterecektir. Anahtarınızın şifreleme durumunu doğru bir şekilde belirlemek için bu talimatları tam olarak uyguladığınızdan emin olun.
Cisco Nexus 9332C ve Nexus 9364C Anahtarları ve Cisco Nexus N9K-X9736C-FX Hat Kartı için Cisco ACI Multi-Site CloudSec şifreleme özelliğini kullanan müşterilerin bu özelliği devre dışı bırakmaları önerilir.
Cisco (PSIRT), bu güvenlik açığından aktif olarak yararlanılmadığını ve bir iç denetim sırasında tespit edildiğini söyledi.
ACI modundaki Cisco Nexus 9000 Serisi Yapı Anahtarları, Çok Siteli bir topolojinin parçasıysa, 14.0 ve sonraki sürümleri çalıştırıyor.
“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.