2018-2122: Cisco FXOS, NX-OS und UCS Software: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-10-18 17:45)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht bzw. einfach authentisierten sowie einem im benachbarten Netzwerk befindlichen und nicht authentisierten Angreifer einen kompletten Denial-of-Service (DoS)-Zustand zu bewirken.
Die Schwachstellen betreffen unterschiedliche Geräte der Cisco Nexus, MDS, Unified Computing System (UCS) und Firepower Serien. Für FXOS steht die Version 2.3.1.58 bereit. Für die NX-OS UCS Software stehen die Versionen 2.2(8l), 2.2(8l), 3.1(3j), 3.2(3g) und 4.0(1a) bereit. Für NX-OS stehen abhängig vom Gerätetyp eine Vielzahl verschiedener Releases bereit. Nutzern wird empfohlen den Cisco Software Download (siehe Referenzen) zu verwenden, um ein entsprechendes Release für ihr Gerät zu identifizieren.
Schwachstellen:
CVE-2018-0378
Schwachstelle in Cisco NX-OS ermöglicht Denial-of-Service-AngriffCVE-2018-0395
Schwachstelle in Cisco FXOS und NX-OS ermöglicht Denial-of-Service-AngriffCVE-2018-0456
Schwachstelle in Cisco NX-OS ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.