Schwachstelle geschlossen in Cisco-Controller

Durch die geschlossene kritische Sicherheitslücke könnten Angreifende einen Command-Injection-Angriff auf Nexus Dashboard Fabric Controller (NDFC) durchführen. Dadurch könnten die Kriminellen beliebige Befehle ausführen und so NDFC-verwaltete Geräte übernehmen.

Betroffen sind NDFC-Geräte ab Version 12.0. Version 12.2.2 schließt laut Cisco die Schwachstelle. Dem Hersteller sind bislang keine erfolgreichen Angriffe bekannt.

Cisco NDFC ist die Verwaltungs- und Automatisierungslösung für alle Cisco Nexus- und Cisco MDS-Plattformen (Multilayer Distributed Switching). NDFC läuft auf Cisco NX-OS. 

Cisco ist ein Unternehmen der Telekommunikationsbranche und ist vor allem für seine sehr weit verbreiteten Router und Switches bekannt. Der Hauptsitz ist in San José in Kalifornien.

Aktualisieren Sie die betroffenen Geräte auf Version 12.2.2. 

Mitigationsmaßnahmen sind nicht bekannt.