Cisco Nexus Vulnerability Allows Attackers to Inject Malicious Commands
2025/02/27 gbhackers — Cisco Systems が発行したのは、スタンドアロン NX-OS モードで動作する Nexus 3000/9000 Series Switches に影響を及ぼす、新たに公開されたコマンド・インジェクション脆弱性に関する、重要なセキュリティ・アドバイザリである。
Continue reading “Cisco Nexus 3000/9000 Switch の脆弱性 CVE-2025-20161 が FIX:OS コマンド実行の可能性”New Flaws Discovered in Cisco’s Network Operating System for Switches
2022/02/24 TheHackerNews — Cisco は、同社のソフトウェアにおける4つのセキュリティ脆弱性に対処するために、ソフトウェア・アップデートをリリースした。これらの脆弱性は、影響を受けるシステムを制御しようとする悪意のある攻撃者により、武器化される可能性がある。Cisco NX-OS Software の NX-API 機能におけるコマンド・インジェクションの脆弱性 CVE-2022-20650 (CVSS 8.8) は、ユーザー入力に対する不十分な検証に起因するものであり、最も深刻な欠陥である。
Continue reading “Cisco の Nexus Series Switches に影響をおよぼす Network OS の脆弱性が FIX”
IoT OT Security News 