2013-1737: Cisco NX-OS: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service bei BGP
Historie:
- Version 1 (2013-10-04 22:12)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Cisco
Beschreibung:
Durch nicht authentifizierte Angreifer können über das Netz bestehende BGP-Verbindungen unterbrochen werden, indem geeignet manipulierte Pakete an verwundbare Systeme geschickt werden. Ähnliche Probleme treten bei RIPv4- und RIPv6-Paketen auf. Außerdem existieren mehrere Schwachstellen, durch die auch nicht authentifizierte Personen lokal Angriffe durchführen können, um z.B. lokal beliebige Kommandos auszuführen oder beliebige Dateien lesen, schreiben oder anlegen zu können.
Schwachstellen:
CVE-2012-4075
Fehlerhafte Prüfung von Eingaben bei Cisco NX-OSCVE-2012-4076
Fehlerhafte Prüfung von Eingaben bei Cisco NX-OSCVE-2012-4077
Fehlerhafte Prüfung von Eingaben bei Cisco NX-OSCVE-2012-4090
Zugriff auf sensitive Informationen durch Unberechtigte bei Cisco NX-OSCVE-2012-4091
Denial-of-Service durch RIP-Schwachstelle bei CISCO NX-OSCVE-2012-4097
Denial-of-Service durch BGP-Schwachstelle bei CISCO NX-OSCVE-2012-4098
Denial-of-Service durch BGP-Schwachstelle bei CISCO NX-OSCVE-2012-4099
Denial-of-Service durch BGP-Schwachstelle bei CISCO NX-OSCVE-2012-4121
Fehlerhafte Prüfung von Eingaben bei Cisco NX-OSCVE-2012-4122
Fehlerhafte Prüfung von Eingaben bei Cisco NX-OSCVE-2012-4141
Fehlerhafte Prüfung von Eingaben bei Cisco NX-OS
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.