2019-0871: Cisco Nexus 9000: Mehrere Schwachstellen ermöglichen u. a. die Übernahme des Systems
Historie:
- Version 1 (2019-05-02 18:48)
- Neues Advisory
- Version 2 (2019-05-10 11:35)
- Cisco aktualisiert die Sicherheitshinweise cisco-sa-20190501-aci-insecure-fabric (CVE-2019-1590) und cisco-sa-20190501-aci-hw-clock-util (CVE-2019-1592) um darauf hinzuweisen, dass die dort genannten Schwachstellen auch mit NX-OS 13.2(6i) behoben werden.
- Version 3 (2019-05-14 13:20)
- Cisco aktualisiert den Sicherheitshinweis cisco-sa-20190501-aci-insecure-fabric (CVE-2019-1590) bezüglich der fehlerbereinigten Softwareversionen erneut und führt die NX-OS Version 13.2(6i) jetzt nicht mehr als Sicherheitsupdate auf. Die Schwachstelle CVE-2019-1590 wird demnach nur mit der NX-OS Version 14.1(1i) oder späteren Versionen behoben.
- Version 4 (2019-05-15 15:58)
- Cisco aktualisiert den Sicherheitshinweis cisco-sa-20190501-nexus9k-rpe (CVE-2019-1803) bezüglich der fehlerbereinigten Softwareversionen und führt hier nun die NX-OS Version 13.2(6i) als Sicherheitsupdate mit auf.
- Version 5 (2019-05-15 16:02)
- Cisco aktualisiert den Sicherheitshinweis cisco-sa-20190501-nexus9k-sshkey (CVE-2019-1804) bezüglich der fehlerbereinigten Softwareversionen und führt hierfür nun die NX-OS Version 13.2(6i) als Sicherheitsupdate mit auf.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, zumeist nicht authentisierten Angreifer die Übernahme des Systems, das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen. Eine der Schwachstellen wird als 'kritisch' bewertet. Weitere Schwachstellen ermöglichen einem lokalen, zumeist einfach authentisierten Angreifer das Eskalieren von Privilegien bis auf 'root', das Manipulieren von Dateien und ebenfalls das Ausspähen von Informationen.
Cisco informiert über die Schwachstellen und veröffentlicht Cisco NX-OS Version 14.1(1i) als Sicherheitsupdate.
Schwachstellen:
CVE-2019-1587
Schwachstelle in Cisco Nexus 9000 Series Fabric Switches ermöglicht Ausspähen von InformationenCVE-2019-1589
Schwachstelle in Cisco Nexus 9000 Series Fabric Switches ermöglicht u. a. Ausspähen von InformationenCVE-2019-1590
Schwachstelle in Cisco Nexus 9000 Series Fabric Switches ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-1592
Schwachstelle in Cisco Nexus 9000 Series Fabric Switches ermöglicht PrivilegieneskalationCVE-2019-1803
Schwachstelle in Cisco Nexus 9000 Series Fabric Switches ermöglicht PrivilegieneskalationCVE-2019-1804
Schwachstelle in Cisco Nexus 9000 Series Fabric Switches ermöglicht Übernahme des SystemsCVE-2019-1836
Schwachstelle in Cisco Nexus 9000 Series Fabric Switches ermöglicht Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.