DFN-CERT

Advisory-Archiv

2018-0116: Cisco NX-OS: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2018-01-18 12:26)
Neues Advisory
Version 2 (2018-01-22 11:02)
Cisco weist in einer Aktualisierung des Sicherheitshinweises' cisco-sa-20180117-nxos' darauf hin, dass entgegen ersten Aussagen Cisco Nexus 9000 Series Switches im 'standalone NX-OS Mode' nicht von der Schwachstelle CVE-2018-0090 betroffen sind.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Mehrere Schwachstellen in Cisco NX-OS betreffen unterschiedliche Geräte und Versionen von NX-OS. Die Schwachstelle CVE-2018-0102 in NX-OS ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk unter Umständen die Durchführung eines Denial-of-Service (DoS)-Angriffes. Um diese Schwachstelle auszunutzen müssen eine Reihe von standardmäßig nicht aktivierten Features in NX-OS aktiviert und konfiguriert werden. Cisco stellt hierzu ausführliche Informationen in dem entsprechenden Advisory cisco-sa-20180117-nx-os bereit (siehe Referenzen). Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer ebenfalls die Durchführung eines Denial-of-Service-Angriffes. Die Schwachstelle CVE-2018-0092 ermöglicht einem lokalen, als 'Netzwerk-Operator' authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und damit das Löschen von anderen Benutzerkonten.

Cisco bestätigt die Schwachstellen und stellt Sicherheitsupdates bereit. Für die Schwachstelle CVE-2018-0102 gibt es für die Nexus Series Switches 7000 und 7700 die NX-OS Version 7.3(0)D1(1). Für die Schwachstelle CVE-2018-0090 gibt es für die Multilayer Directory Switches sowie die Nexus Series Switches 2000, 3000, 5500 und 5600 Platform, 6000, 7000, 7700 und 9000 NX-OS Standalone die Versionen 8.2(0)SK(0.170), 8.1(1.4)S0, 7.3(3)N1(1), 7.3(3)N1(0.480), 7.3(3)N1(0.3), 7.3(3)D1(0.4), 7.3(2)D1(2) und 7.3(2)D1(1A). Für die Schwachstelle CVE-2018-0092 gibt es für die Nexus Series Switches 3000, 3600 Platform, 9000 NX-OS Standalone sowie 9500 R-Series Line Cards and Fabric Modules die Versionen 7.0(3)I6(2) und 7.0(3)I7(2).

Schwachstellen:

CVE-2018-0090

Schwachstelle in NX-OS ermöglicht Denial-of-Service-Angriff

CVE-2018-0092

Schwachstelle in NX-OS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-0102

Schwachstelle in NX-OS ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.