سیسکو برای دهها آسیبپذیری موجود در محصولات خود از جمله یک آسیبپذیری که سوئیچهای نکسوس ۹۰۰۰ را تحت تأثیر قرار میدهد، وصلههایی منتشر کرده است. این آسیبپذیری که با شناسهی CVE-2019-1804 ردیابی میشود و در نمرهدهی CVSS امتیاز ۹٫۸ را دارد، در مدیریت کلید SSH مربوط به نرمافزار سوئیچ حالت زیرساخت برنامهمحور سری ۹۰۰۰ نکسوس سیسکو کشف شده است. وجود یک جفت کلید SSH پیشفرض در همهی دستگاهها ممکن است توسط هر مهاجمی و با باز کردن یک اتصال SSH از طریق IPv6 به یک دستگاه هدف مورد بهرهبرداری قرار گیرد و این مهاجم با امتیازات کاربر روت به سیستم دسترسی پیدا خواهد کرد.
بهگفتهی سیسکو تنها سوئیچهای فابریک سری ۹۰۰۰ نکسوس در حالت زیرساخت برنامهمحور که نسخهی قبل از ۱۴٫۱ نرمافزار NX-OS سیسکو را اجرا میکنند، آسیبپذیر هستند. سیسکو یک بهروزرسانی نرمافزاری برای رفع این مسأله منتشر کرده و بیان میکند که از بهرهبرداری عمومی از این آسیبپذیری اطلاعی ندارد. سیسکو همچنین وصلههایی برای بیش از ۲۰ آسیبپذیری با شدت بالا منتشر کرده است.
بهرهبرداری از این آسیبپذیریها به مهاجمان اجازه میدهد تا امتیازات را ارتقاء دهند که موجب منع سرویس در دستگاههای آسیبدیده، سرقت نشستها، حفظ دسترسی به یک داشبورد، دور زدن احراز هویت گواهینامه، ایجاد یک نشست VPN یا کشف کلیدهای خصوصی یک دستگاه آسیبدیده میشود.
علاوهبرآن، بیش از ۱۰ آسیبپذیری با شدت متوسط وصله شده است که بهمنظور اسکریپتنویسی بین سایتی (XSS) و جعل درخواست بین سایتی (CSRF)، تزریق دستور، منع سرویس یا دسترسی به اطلاعات حساس مورد بهرهبرداری قرار میگیرد.