DFN-CERT

Advisory-Archiv

2017-1848: Cisco FXOS und NX-OS Software: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-10-19 17:58)
Neues Advisory
Version 2 (2017-11-02 15:28)
Cisco hat seinen Sicherheitshinweis aktualisiert und nennt nun für Nexus 3000 Series und Nexus 9000 Series Switches die Version 7.0(3)I6(1) als 'First Fixed Release'.
Version 3 (2017-11-06 12:38)
Cisco hat seinen Sicherheitshinweis erneut aktualisiert und weist darauf hin, dass diese Schwachstelle unabhängig von den verwendeten Software-Releases der Cisco NX-OX Plattform besteht und dass das 'Login Block-for CLI'-Kommando konfiguriert sein muss. Dieses funktioniert allerdings auf den Cisco NX-OS Plattformen Nexus 2000 Series Switches, Nexus 3500 Platform Switches, Nexus 5000 Series Switches, Nexus 5500 / 5600 Platform Switches, Nexus 6000 / 7000 / 7700 Series Switches nicht wie gewünscht, weshalb für diese Plattformen empfohlen wird, nicht das 'Login Block-for CLI'-Kommando zu konfigurieren, sondern stattdessen die in dem Sicherheitshinweis beschriebenen Workarounds zu befolgen bis gefixte Software Versionen verfügbar sind. Das 'Login Block-for'-Kommando arbeitet auf den empfohlenen ersten gefixten Releases für die Cisco NX-OS Plattformen Multilayer Director Switches und Nexus 9500 R-Series Line Cards and Fabric Modules ebenfalls nicht wie erwartet.
Version 4 (2017-11-10 11:38)
Cisco weist darauf hin, dass auch Nexus 3600 Platform Switches von der Schwachstelle betroffen sind. Für einige Plattformen ohne die aktuellen Fixes werden gefixte Versionen für November 2017 (Cisco Nexus 3500, Cisco Nexus 7000 und 7700 mit Versionen 6.2 und 7.3), für Januar 2018 (Cisco Nexus 7000 und 7700 mit Version 8.1), für März 2018 (Cisco Nexus 7000 und 7700 mit Version 7.2, die nicht auf 7.3 migrieren können, und mit Version 8.0) und für April 2018 (Cisco Nexus 2000, 5500, 5600, 6000 mit allen Softwareversionen sowie Cisco Nexus 7000 und 7700 mit Version 8.2) angekündigt.
Version 5 (2018-05-09 17:26)
Cisco hat den Sicherheitshinweis bezüglich der Cisco MDS 9000 Series Multilayer Switches aktualisiert. Für den NX-OS Versionszweig 6.2 steht die Version 6.2(23) als fehlerbereinigte Version zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Schwachstelle in der Cisco Firepower Extensible Operating System (FXOS) und NX-OS System Software ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs gegen Geräte mit verwundbaren Versionen der Software.

Cisco bestätigt die Schwachstelle für folgende Cisco Produkte, falls auf diesen Cisco FXOS oder NX-OS System Software verwendet wird und 'Authentication, Authorization and Accounting' (AAA)-Dienste konfiguriert sind: Firepower 4100 Series Next-Generation Firewall, Firepower 9300 Security Appliance, Multilayer Director Switches, Nexus 1000V Series Switches, Nexus 1100 Series Cloud Services Platforms, Nexus 2000, 3000, 3500, 5000, 5500, 5600, 6000, 7000 und 7700 Series Switches, Nexus 9000 Series Switches in NX-OS mode, Nexus 9500 R-Series Line Cards and Fabric Modules sowie Cisco Unified Computing System (UCS) 6100, 6200 und 6300 Series Fabric Interconnects.

Ferner stellt Cisco für jedes der Produkte Informationen zu betroffenen, ersten fehlerbereinigten Versionen und Hinweise wie festgestellt werden kann, welche Version auf einem Gerät installiert ist, zur Verfügung. Cisco Firepower Extensible Operating System (FXOS) 2.3.1 wird als zukünftiges Sicherheitsupdate angekündigt.

Schwachstellen:

CVE-2017-3883

Schwachstelle in Cisco FXOS und NX-OS Software ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.