2017-2164: Cisco NX-OS: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des kompletten Systems
Historie:
- Version 1 (2017-11-30 19:44)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Eine Vielzahl von Schwachstellen in Cisco NX-OS ermöglichen einem lokalen und - sofern nicht anders angegeben - als Administrator authentisiertem Angreifer die komplette Übernahme des Systems, das Ausspähen von Paketen im Netzwerk und Dateien auf dem System, das Ausführen beliebigen Programmcodes, spezifische Denial-of-Service (DoS)-Angriffe, die Manipulation von beliebigen Dateien und das Umgehen von Sicherheitsvorkehrungen. Eine der Schwachstellen, welche die Ausführung beliebigen Programmcodes ermöglicht, betrifft auch Cisco Firepower Extensible Operating System (FXOS). Zwei weitere Schwachstellen in Cisco NX-OS erlauben einem einfach authentisierten Angreifer beliebigen Programmcode im Kontext des angemeldeten Benutzers auszuführen und eine Schwachstelle erlaubt einem nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen.
Cisco bestätigt die Schwachstellen und stellt für die meisten Produkte und Betriebssystem-Versionen Sicherheitsupdates bereit. Für manche Produkte liegen keine Informationen über die Versionsnummer(n) des/der Updates vor. Sofern nicht anders angegeben, beziehen sich die Versionen auf NX-OS.
Für die Schwachstelle CVE-2017-12329 gibt es abhängig vom Produkt und vom Versionszweig die folgenden Sicherheitsupdates: Für Nexus 7000 Series Switches die Versionen 7.0(3)F3(1), 7.0(3)I7(1) und 8.2(1), für das Produkt Unified Computing System die Version 3.2(2b) und für Firepower 9000 Series Geräte die Version 92.3(1.2210) von FXOS. Hinweis: Für Nexus 5000 Series Switches gibt es zur Behebung dieser Schwachstelle noch kein Sicherheitsupdate.
Für die Schwachstelle CVE-2017-12330 gibt es abhängig vom Produkt und vom Versionszweig die folgenden Sicherheitsupdates: Für Nexus 7000 Series Switches die Versionen 7.0(3)F3(1), 7.0(3)I7(1) und 8.2(1). Hinweis: Für Nexus 5000 Series Switches gibt es zur Behebung dieser Schwachstelle noch kein Sicherheitsupdate.
Für die Schwachstelle CVE-2017-12331 liegen keine Informationen zu den gepachten Betriebssystemversionen vor.
Für die Schwachstelle CVE-2017-12332 gibt es abhängig vom Produkt und vom Versionszweig die folgenden Sicherheitsupdates: Für Cisco Nexus 7000 Series Switches die Version 8.2(1) und für das Produkt Unified Computing System die Version 3.2(2b).
Für die Schwachstelle CVE-2017-12333 liegen keine Informationen zu den gepachten Betriebssystemversionen vor.
Für die Schwachstelle CVE-2017-12334 gibt es abhängig vom Produkt und vom Versionszweig die folgenden Sicherheitsupdates: Für Nexus 3000 Series Switches die Version 6.0(2)A8(7), für Nexus 8000 Series Switches die Version 7.0(3)F3(1), für Nexus 9000 Series Switches die Version 7.0(3)I7(1) und für das Produkt Unified Computing System die Version 3.2(2b). Hinweis: Für das Produkt Nexus 7000 Series Switches gibt es zur Behebung dieser Schwachstelle noch kein Sicherheitsupdate.
Für die Schwachstelle CVE-2017-12335 gibt es für das Produkt Unified Computing System ein Sicherheitsupdate auf Version 3.2(2b). Hinweis: Für Nexus 5000 Series Switches gibt es zur Behebung dieser Schwachstelle noch kein Sicherheitsupdate.
Für die Schwachstelle CVE-2017-12336 gibt es für das Produkt Unified Computing System ein Sicherheitsupdate auf Version 3.2(2b).
Für die Schwachstelle CVE-2017-12338 gibt es abhängig vom Produkt und vom Versionszweig die folgenden Sicherheitsupdates: Für Nexus 3000 Series Switches auf Version 7.0(3)I7(1), für Nexus 7000 Series Switches auf Version 8.2(1), für Nexus 8000 Series Switches die Version 7.0(3)F3(1), für Nexus 9000 Series Switches die Version 7.0(3)I7(1), für das Produkt Unified Computing System die Version 3.2(2b) und für das Produkt LAN Switch Software die Version 13.1(0.27).
Für die Schwachstelle CVE-2017-12339 gibt es abhängig vom Produkt und vom Versionszweig die folgenden Sicherheitsupdates: Für Nexus 7000 Series Switches die Version 8.2(1) und für das Produkt Cisco LAN Switch Software die Versionen 13.0(0.100), 13.0(1k), 13.1(0.30), 13.1(0.31) und 13.1(0.32). Hinweis: Für Nexus 5000 Series Switches gibt es zur Behebung dieser Schwachstelle noch kein Sicherheitsupdate.
Die Schwachstelle CVE-2017-12340 wird für Cisco Nexus 7000 Series Switches mit NX-OS in Version 8.1(0.70)S0 bestätigt, die Version 8.2(1) ist nicht betroffen. Cisco gibt an, dass nur Cisco MDS Multilayer Director Switches, Cisco Nexus 7000 Series Switches und Cisco Nexus 7700 Series Switches von der Schwachstelle betroffen sind.
Für die Schwachstelle CVE-2017-12341 gibt es für das Produkt Unified Computing System ein Sicherheitsupdate auf Version 3.2(2b).
Für die Schwachstelle CVE-2017-12342 gibt es für das Produkt MDS 9000 NX-OS and SAN-OS Software Sicherheitsupdates auf die Versionen 8.1(1.4)S0, 8.2(0)SK(0.169), 8.2(0.15)S0 und 8.2(1).
Für die Schwachstelle CVE-2017-12351 werden für Nexus 9000 Series Switches die NX-OS Versionen 7.0(3)I6(2), 7.0(3)I7(1) und 7.0(3)F3(1) als 'Known Fixed Releases' genannt.
Schwachstellen:
CVE-2017-12329
Schwachstelle in Cisco NX-OS und FXOS ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-12330
Schwachstelle in Cisco NX-OS ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-12331
Schwachstelle in Cisco NX-OS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-12332
Schwachstelle in Cisco NX-OS ermöglicht Manipulation von beliebigen DateienCVE-2017-12333
Schwachstelle in Cisco NX-OS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-12334
Schwachstelle in Cisco NX-OS ermöglicht Übernahme des SystemsCVE-2017-12335
Schwachstelle in Cisco NX-OS ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-12336
Schwachstelle in Cisco NX-OS ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-12338
Schwachstelle in Cisco NX-OS ermöglicht Ausspähen beliebiger DateienCVE-2017-12339
Schwachstelle in Cisco NX-OS ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-12340
Schwachstelle in Cisco NX-OS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-12341
Schwachstelle in Cisco NX-OS ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-12342
Schwachstelle in Cisco NX-OS ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-12351
Schwachstelle in Cisco NX-OS ermöglicht u.a. Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.