2017-0876: Cisco NX-OS: Zwei Schwachstellen in Cisco NX-OS ermöglichen das Manipulieren von Daten sowie Ausspähen von Informationen
Historie:
- Version 1 (2017-05-18 15:34)
- Neues Advisory
- Version 2 (2017-07-06 12:47)
- Cisco informiert darüber, dass neben Cisco Nexus 5000 Series Switches auch die Produktserien Cisco Nexus 3000, 3500, 5000, 6000, 7000, 9500-R Series Switches sowie Cisco Nexus 9000 Series Switches - Standalone, NX-OS Mode und Cisco MDS 9000 Series Multilayer Switches von den Schwachstellen betroffen sind. Lediglich Cisco Nexus 9000 Series Fabric Switches - ACI Mode sind nicht betroffen.
- Version 3 (2017-10-20 16:37)
- Cisco informiert darüber, dass auch die Cisco Nexus 1000V Series Switches von der Schwachstelle CVE-2017-6649 betroffen sind.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Zwei Schwachstellen in Cisco NX-OS für Cisco Nexus 5000 Series Switches ermöglichen einem lokalen, einfach authentisierten Angreifer über das Injizieren von Befehlsargumenten in Kommandozeilenbefehle Dateien außerhalb des eigenen Benutzerpfades mit den eigenen Zugriffsrechten zu lesen, zu schreiben oder zu ändern.
Cisco bestätigt die Schwachstellen für eine Reihe von Versionen bis einschließlich 7.3(0)N1(1), siehe korrespondierende CVRF-Version der Sicherheitsmeldung, stellt bislang jedoch offenbar keine Sicherheitsupdates bereit.
Schwachstellen:
CVE-2017-6649
Schwachstelle in Cisco NX-OS ermöglicht Manipulieren von Daten und Ausspähen von InformationenCVE-2017-6650
Schwachstelle in Cisco NX-OS ermöglicht Manipulieren von Daten und Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.