2014-0652: Cisco NX-OS: Mehrere Schwachstellen erlauben Denial-of-Service-Angriffe und das Ausführen von Programmcode

Historie:

Version 1 (2014-05-22 17:54)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um entweder Administratorrechte zu erlangen, einen Denial-of-Service-Angriff durchzuführen, oder beliebigen Programmcode auszuführen.

Schwachstellen:

CVE-2013-1191

Schwachstelle in Cisco NX-OS ("Virtual Device Context SSH Key Privilege Escalation")

CVE-2014-2200

Schwachstelle in Cisco NX-OS ("Virtual Device Context SSH Privilege Escalation")

CVE-2014-2201

DoS-Schwachstelle in Cisco NX-OS ("Message Transfer Service Denial-of-Service")

CVE-2014-3261

Pufferüberlauf-Schwachstelle in Cisco NX-OS ("Smart Call Home Buffer Overflow")

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.