2018-1194: Cisco FXOS und NX-OS Software: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems

Historie:

Version 1 (2018-06-21 19:47)

Neues Advisory

Version 2 (2018-07-10 20:21)

Cisco stellt laut eigenen Angaben neue Versionen zur Behebung der Schwachstellen zur Verfügung.

Version 3 (2018-11-05 11:31)

Cisco korrigiert seinen Sicherheitshinweis zur Schwachstelle CVE-2018-0291 (siehe Cisco Security Advisory cisco-sa-20180620-nxossnmp) und gibt bekannt, dass die NX-OS Versionen 6.2(20a) für den Versionszweig 6.2 und 8.3(1) für die Versionszweige 7.2 bis 8.3 für Switches der Produktserien Nexus 7000 und 7700 als Sicherheitsupdates bereit stehen. Mit Version 8.3(1) werden laut Hersteller alle Schwachstellen aus den im Juni veröffentlichten Sicherheitshinweisen behoben.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Vielzahl von Schwachstellen in Cisco FXOS und NX-OS Software ermöglichen einem entfernten, einfach sowie nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, das Eskalieren von Privilegien sowie verschiedene Denial-of-Service (DoS)-Angriffe. Des Weiteren ist es einem entfernten, mehrfach authentisierten Angreifer möglich das komplette System zu übernehmen. Mehrere weitere Schwachstellen ermöglichen einem nicht authentisierten Angreifer im benachbarten Netzwerk die Ausführung beliebigen Programmcodes, einen Denial-of-Service (DoS)-Angriff sowie die Übernahme des Systems. Ein lokaler, einfach authentisierter Angreifer kann weitere Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, und eine weitere Schwachstelle ermöglicht einem lokalen, mehrfach authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen.

Cisco bestätigt die Schwachstellen für folgende Produkte, falls auf diesen Cisco FXOS, NX-OS oder Unified Computing System (UCS) Manager Software verwendet wird: Firepower 4100 Series Next-Generation Firewall, Firepower 9300 Security Appliance, Multilayer Director Switches, Nexus 1000V Series Switches, Nexus 1100 Series Cloud Services Platforms, Nexus 2000, 3000, 3500, 3600, 5000, 5500, 5600, 6000, 7000 und 7700 Series Switches, Nexus 9000 Series Switches im NX-OS und ACI-mode, Nexus 9500 R-Series Line Cards and Fabric Modules sowie Cisco Unified Computing System (UCS) 6100, 6200 und 6300 Series Fabric Interconnects.

Ferner stellt Cisco für jedes der Produkte Informationen zu betroffenen und ersten fehlerbereinigten Versionen zur Verfügung und gibt Hinweise, wie festgestellt werden kann, welche Version auf einem Gerät installiert ist.

Schwachstellen:

CVE-2018-0291

Schwachstelle in NX-OS ermöglicht Denial-of-Service-Angriff

CVE-2018-0292

Schwachstelle in NX-OS und FXOS ermöglicht die Übernahme des Systems

CVE-2018-0293

Schwachstelle in NX-OS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-0294

Schwachstelle in NX-OS und FXOS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-0295

Schwachstelle in NX-OS und FXOS ermöglicht Denial-of-Service-Angriff

CVE-2018-0298

Schwachstelle in FXOS und UCS Fabric Interconnect ermöglicht Denial-of-Service-Angriff

CVE-2018-0299

Schwachstelle in NX-OS ermöglicht Denial-of-Service-Angriff

CVE-2018-0300

Schwachstelle in FXOS ermöglicht die Übernahme des Systems

CVE-2018-0301

Schwachstelle in NX-OS ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-0302

Schwachstelle in NX-OS und FXOS ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-0303

Schwachstelle in NX-OS und FXOS ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-0304

Schwachstelle in NX-OS und FXOS ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-0305

Schwachstelle in NX-OS und FXOS ermöglicht Denial-of-Service-Angriff

CVE-2018-0306

Schwachstelle in NX-OS ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-0307

Schwachstelle in NX-OS ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-0308

Schwachstelle in NX-OS und FXOS ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-0309

Schwachstelle in Simple Network Management Protocol ermöglicht Denial-of-Service-Angriff

CVE-2018-0310

Schwachstelle in NX-OS und FXOS ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-0311

Schwachstelle in NX-OS und FXOS ermöglicht Denial-of-Service-Angriff

CVE-2018-0312

Schwachstelle in NX-OS und FXOS ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-0313

Schwachstelle in NX-OS ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-0314

Schwachstelle in NX-OS und FXOS ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-0330

Schwachstelle in NX-OS ermöglicht Privilegieneskalation

CVE-2018-0331

Schwachstelle in NX-OS, FXOS und UCS Manager Software ermöglicht Denial-of-Service-Angriff

CVE-2018-0337

Schwachstelle in NX-OS ermöglicht Ausführen von beliebigen Programmcode

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.