Cisco waarschuwt voor een bug in enkele van zijn netwerkswitches, die versleuteld dataverkeer tussen datacenters bloot kan leggen.
In een blog specifieert Cisco dat het enkel gaat om switches van de types Nexus 9332C, 9364C en 9500 die firmwareversie 14.0 of nieuwer draaien. De bug zelf is te wijten aan CloudSec, een functie die dataverkeer over de netwerkswitches versleutelt. Nu doet de functie dus het omgekeerde, waardoor gevoelige gegevens in datacenters open en bloot komen te liggen voor buitenstaanders. Aanvallers zouden het dataverkeer kunnen onderscheppen en de encryptie verbreken.
Volgens Cisco is er op dit moment nog geen bewijs dat de kwetsbaarheid actief wordt uitgebuit. Maar nu de bug publiek bekend is, kan daar snel verandering in komen. Cisco raadt aan om de CloudSec-functie daarom preventief uit te schakelen, aangezien die nu meer kwaad dan goed doet voor de beveiliging van je data.
CloudSec uitschakelen
Maak je gebruik van één van bovengenoemde Cisco-switches, open dan het beheerdashboard en doorloop de volgende menu’s: Infrastructure > Site Connectivity > Configure > Sites > site-name > Inter-Site Connectivity. In het laatste venster zal je zien of CloudSec-encryptie aanstaat en kan je het vervolgens ook weer uitzetten. Een andere manier is om het commando show cloudsec sa interface all uit te voeren in de opdrachtprompt van je switch.
Een patch voor de kwetsbaarheid lijkt er niet onmiddellijk aan te zullen komen. Kwetsbaarheden in Cisco-netwerkproducten kunnen regelmatig voorkomen. Recent waarschuwde de netwerkleverancier nog voor kwetsbare adapters voor analoge telefoons.