DFN-CERT

Advisory-Archiv

2017-1849: Cisco Nexus Series Switches, Cisco NX-OS: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2017-10-19 18:36)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein lokaler, authentisierter Angreifer kann eine Schwachstelle in der Cisco NX-OS Software für Cisco Nexus Series Switches ausnutzen, um aus dem Python-Parser auszubrechen und unautorisierten Zugriff auf das unterliegenden Betriebssystem des Gerätes zu erlangen, d.h. seine Privilegien zu eskalieren.

Cisco bestätigt die Schwachstelle für folgende Produkte, wenn darauf Cisco NX-OS Software verwendet wird: Multilayer Director Switches, Nexus 2000 Series Fabric Extenders, Nexus 3000, 3500, 5000, 5500, 5600, 6000, 7000, 7700 Series Switches sowie Nexus 9000 Series Switches - Standalone, NX-OS mode und Nexus 9500 R-Series Line Cards and Fabric Modules. Bezüglich verwundbarer und fehlerbereinigter Versionen der jeweiligen NX-OS Software verweist Cisco auf eine Reihe von Cisco Bug IDs.

Schwachstellen:

CVE-2017-12301

Schwachstelle in Cisco Nexus Series Switches ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.