2017-1849: Cisco Nexus Series Switches, Cisco NX-OS: Eine Schwachstelle ermöglicht eine Privilegieneskalation
Historie:
- Version 1 (2017-10-19 18:36)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein lokaler, authentisierter Angreifer kann eine Schwachstelle in der Cisco NX-OS Software für Cisco Nexus Series Switches ausnutzen, um aus dem Python-Parser auszubrechen und unautorisierten Zugriff auf das unterliegenden Betriebssystem des Gerätes zu erlangen, d.h. seine Privilegien zu eskalieren.
Cisco bestätigt die Schwachstelle für folgende Produkte, wenn darauf Cisco NX-OS Software verwendet wird: Multilayer Director Switches, Nexus 2000 Series Fabric Extenders, Nexus 3000, 3500, 5000, 5500, 5600, 6000, 7000, 7700 Series Switches sowie Nexus 9000 Series Switches - Standalone, NX-OS mode und Nexus 9500 R-Series Line Cards and Fabric Modules. Bezüglich verwundbarer und fehlerbereinigter Versionen der jeweiligen NX-OS Software verweist Cisco auf eine Reihe von Cisco Bug IDs.
Schwachstellen:
CVE-2017-12301
Schwachstelle in Cisco Nexus Series Switches ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.