Die Switches der Nexus-7000- und Nexus-7700-Serie sind verwundbar. Cisco stuft die Bedrohung in der Sicherheits-Warnung mit dem höchstmöglichen CVSS Score 10 von 10 ein, berichtet Heise. Angreifer sollen die Switches ohne Authentifizierung aus der Ferne nicht nur neu starten, sondern auch übernehmen können, heißt es weiter. Die Lücke klaffe dabei in der Overlay Transport Virtualization (OTV). Mit einem manipulierten Paket sollen Angreifer einen Speicherfehler auslösen können und den Switch im schlimmsten Fall kapern können.
Allerdings seien viele Geräte der Nexus-Serie nicht von der Schwachstelle betroffen, teilt Cisco mit. Diese listet der Netzwerk-Primus neben den verfügbaren Sicherheits-Updates in der Sicherheits-Warnung auf.
