2019-0471: Cisco NX-OS, FXOS: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes mit Root-Rechten

Historie:

Version 1 (2019-03-07 19:17)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter und lokaler, einfach authentifizierter Angreifer kann mehrere Schwachstellen in Cisco NX-OS ausnutzen, um beliebigen Programmcode mit Administratorrechten zur Ausführung zu bringen. Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer und einem nicht authentisierten Angreifer im benachbarten Netzwerk die Durchführung von Denial-of-Service (DoS)-Angriffen. Mehrere weitere Schwachstellen ermöglichen einem lokalen, einfach authentifizierten Angreifer das Erlangen von Administratorrechten, die Ausführung beliebiger Kommandozeilenbefehle mit erweiterten Privilegien, das Ausspähen und die Manipulation von Daten, die Eskalation seiner Privilegien und die vollständige Kompromittierung betroffener Geräte.

Cisco informiert gebündelt in 25 Sicherheitshinweisen zu 26 Schwachstellen in Cisco NX-OS und FXOS über die jeweils von den Schwachstellen betroffenen Geräte und Softwareversionen und gibt an, welche Softwareversionen alle der jeweils relevanten heute veröffentlichten Schwachstellen beheben. Drei der Schwachstellen betreffen auch FXOS, die restlichen Schwachstellen betreffen nur NX-OS. Der Hersteller weist darauf hin, dass keine der Schwachstellen Cisco IOS oder Cisco IOS XE Software betrifft.

Es stehen Sicherheitsupdates für
Firepower 4100 Series Next-Generation Firewalls und Firepower 9300 Security Appliances (Versionen 2.2.2.91, 2.3.1.110 und 2.4.1.122),
MDS 9000 Series Multilayer Switches (Versionen 6.2(27) und 8.3(2)),
Nexus 3000 Series Switches (Versionen 7.0(3)I7(6) und 9.2(2)),
Nexus 3500 Platform Switches (Versionen 6.0(2)A8(11), 7.0(3)I7(6) und 9.2(2)),
Nexus 3600 Platform Switches (Versionen 7.0(3)F3(5) und 9.2(2)),
Nexus 2000, 5500, 5600 und 6000 Series Switches (Versionen 7.1(5)N1(1b) und 7.3(5)N1(1)),
Nexus 7000 und 7700 Series Switches (Versionen 6.2(22), 8.2(3) und 8.3(2)),
Nexus 9000 Series Fabric Switches in ACI Mode (Version 14.0(3d)),
Nexus 9000 Series Switches in Standalone NX-OS Mode (Versionen 7.0(3)I7(6) und 9.2(2)),
Nexus 9500 R-Series Line Cards and Fabric Modules (Versionen 7.0(3)F3(5) und 9.2(2))
sowie für Cisco UCS 6200, 6300 und 6400 Fabric Interconnects (Versionen 3.2(3j) und 4.0(2a)) bereit.

Zur Behebung der Schwachstelle CVE-2019-1615 muss zusätzlich ein BIOS-Update installiert werden. Dies betrifft Nexus 3000 Series Switches, Nexus 9000 Series Fabric Switches im Application Centric Infrastructure (ACI) Modus, Nexus 9000 Series Switches im standalone NX-OS Modus sowie Nexus 9500 R-Series Line Cards and Fabric Module. Die zur Behebung der Schwachstelle erforderliche BIOS-Version kann anhand der Produkt-ID (PID) identifiziert werden. Es stehen die BIOS-Versionen 7-63 und 8.34 bereit. Die Installation dieses BIOS-Updates wird für andere Sicherheitsupdates betroffener Produkte vorausgesetzt.

Schwachstellen:

CVE-2019-1591

Schwachstelle in Cisco NX-OS ermöglicht Ausführung beliebigen Programmcodes mit Root-Rechten

CVE-2019-1593

Schwachstelle in Cisco NX-OS ermöglicht Privilegieneskalation

CVE-2019-1594

Schwachstelle in Cisco NX-OS ermöglicht Denial-of-Service-Angriff

CVE-2019-1596

Schwachstelle in Cisco NX-OS ermöglicht Erlangen von Administratorrechten

CVE-2019-1597 CVE-2019-1598

Schwachstellen in Cisco NX-OS und FXOS ermöglichen Denial-of-Service-Angriffe

CVE-2019-1599

Schwachstelle in Cisco NX-OS ermöglicht Denial-of-Service-Angriff

CVE-2019-1600

Schwachstelle in Cisco NX-OS und FXOS ermöglicht Ausspähen von Informationen und Manipulation von Daten

CVE-2019-1601

Schwachstelle in Cisco NX-OS ermöglicht Änderungen an Konfigurationsdatei

CVE-2019-1602

Schwachstelle in Cisco NX-OS ermöglicht Privilegieneskalation

CVE-2019-1603

Schwachstelle in Cisco NX-OS ermöglicht Privilegieneskalation

CVE-2019-1604

Schwachstelle in Cisco NX-OS ermöglicht Privilegieneskalation

CVE-2019-1605

Schwachstelle in Cisco NX-OS ermöglicht Ausführung beliebigen Programmcodes mit Root-Rechten

CVE-2019-1606 CVE-2019-1607 CVE-2019-1608 CVE-2019-1609 CVE-2019-1610 CVE-2019-1611 CVE-2019-1612 CVE-2019-1613

Schwachstellen in Cisco NX-OS und FXOS ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-1614

Schwachstelle in Cisco NX-OS ermöglicht Ausführen beliebigen Programmcodes mit Root-Rechten

CVE-2019-1615

Schwachstelle in Cisco NX-OS ermöglicht komplette Kompromittierung betroffener Geräte

CVE-2019-1616

Schwachstelle in Cisco NX-OS ermöglicht Denial-of-Service-Angriff

CVE-2019-1617

Schwachstelle in Cisco NX-OS ermöglicht Denial-of-Service-Angriff

CVE-2019-1618

Schwachstelle in Cisco NX-OS ermöglicht Ausführung beliebigen Programmcodes mit Root-Rechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.