2019-0475: Cisco Nexus Series Switches, Cisco NX-OS: Mehrere Schwachstellen ermöglichen u. a. die Übernahme eines Systems
Historie:
- Version 1 (2019-03-07 17:02)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein lokaler, einfach authentisierter Angreifer kann zwei Schwachstellen in der Cisco Nexus 9000 Series ACI Mode Switch Software ausnutzen, um Informationen auszuspähen oder seine Privilegien auf die des Benutzers 'root' zu erweitern und dadurch ein System vollständig unter seine Kontrolle zu bringen. Eine weitere Schwachstelle in Cisco Nexus 9000 Series ACI Mode Switch Software mit aktiviertem 'Fibre Channel over Ethernet' (FCoE)- oder FCoE-NPV-Feature ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk die Durchführung eines Denial-of-Service (DoS)-Angriffs.
Cisco informiert über die Schwachstellen und stellt die Cisco Nexus 9000 Series ACI Mode Switch Software Version 14.0(1h) zur Behebung der beiden erstgenannten Schwachstellen bereit. Für Nexus 5600 and 6000 Series Switches stehen die Cisco NX-OS Software Versionen 7.1(5)N1(1b) und 7.3(5)N1(1) als Sicherheitsupdates zur Verfügung.
Desweiteren informiert Cisco über ein Sicherheitsrisiko im Zusammenhang mit dem 'PowerOn Auto Provisioning (POAP)'-Feature, welches das automatische Ausrollen von Cisco Nexus Switches, deren initiale Einrichtung und Konfiguration unterstützt. POAP akzeptiert dabei ein Konfigurationsskript von dem als erstes antwortenden DHCP Server, wobei dessen Vertrauenswürdigkeit nicht geprüft werden kann. Ein Angreifer, der in der Lage ist eine DHCP-Antwort zu senden, kann so eine schädliche Konfiguration zur Verfügung stellen, wodurch er Kommandos mit Administratorrechten ausführen kann.
Für eine Reihe von Nexus Series Switches stehen NX-OS Software Releases mit aktualisierten POAP-Implementierungen bereit. Ferner gibt Cisco Empfehlungen wie das Feature entweder deaktiviert werden kann, worauf bei einer gewünschten Nutzung zu achten ist und stellt weitere Informationen zur Verfügung, wie dieses konfiguriert werden sollte (siehe 'Cisco Nexus 9000 Series NX-OS Fundamentals Configuration Guide, Release 9.2(x)').
Schwachstellen:
CVE-2019-1585
Schwachstelle in Cisco Nexus 9000 Series ACI Mode Switch Software ermöglicht PrivilegieneskalationCVE-2019-1588
Schwachstelle in Cisco Nexus 9000 Series ACI Mode Switch Software ermöglicht Ausspähen von InformationenCVE-2019-1595
Cisco Nexus 5600 and 6000 Series Switches ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.