2019-1006: Cisco NX-OS, FXOS: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes mit Root-Rechten

Historie:

Version 1 (2019-05-16 19:17)

Neues Advisory

Version 2 (2019-07-18 13:47)

Cisco aktualisiert die Hinweise zu den Schwachstellen CVE-2019-1776, CVE-2019-1783 und CVE-2019-1784, um neue Informationen zu Sicherheitsupdates für Nexus 7000 und 7700 Series Switches bekannt zu geben. Für den Versionszweig NX-OS 7.2 und 7.3 steht Version 7.3(3)D1(1) bereit, für Versionszweig 8.3 die Version 8.3(1) und für die Versionszweige 8.0, 8.1 und 8.2 abhängig von der Schwachstelle die Versionen 8.2(2), 8.2(3) oder 8.3(1). Für die Schwachstelle CVE-2019-1776 werden zusätzlich Informationen zu Sicherheitsupdates für MDS 9000 Series Multilayer Switches gegeben. Hier stehen die Versionen 8.2(2) und 8.3(1) als Sicherheitsupdates zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, das Eskalieren von Privilegien, das Ausführen beliebigen Programmcodes auch mit Root-Rechten und verschiedene Denial-of-Service (DoS)-Angriffe. Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service-Angriff. Die letzte Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs.

Cisco informiert gebündelt in 29 Sicherheitshinweisen zu 34 Schwachstellen in Cisco NX-OS und FXOS über die jeweils von den Schwachstellen betroffenen Geräte und Softwareversionen und gibt an, welche Softwareversionen alle der jeweils relevanten heute veröffentlichten Schwachstellen beheben. Sieben der Schwachstellen betreffen auch FXOS, die restlichen Schwachstellen betreffen nur NX-OS.

Schwachstellen:

CVE-2019-1726

Schwachstelle in Cisco NX-OS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-1727

Schwachstelle in Cisco NX-OS ermöglicht Privilegieneskalation

CVE-2019-1728

Schwachstelle in Cisco FXOS und NX-OS ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2019-1729

Schwachstelle in Cisco NX-OS ermöglicht Denial-of-Service-Angriff

CVE-2019-1730

Schwachstelle in Cisco NX-OS ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-1731

Schwachstelle in Cisco NX-OS ermöglicht Ausspähen von Informationen

CVE-2019-1732

Schwachstelle in Cisco NX-OS ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-1733

Schwachstelle in Cisco NX-OS ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-1734

Schwachstelle in Cisco FXOS und NX-OS ermöglicht Ausspähen von Informationen

CVE-2019-1735

Schwachstelle in Cisco NX-OS ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-1767 CVE-2019-1768

Schwachstellen in Cisco NX-OS ermöglichen Ausführen beliebigen Programmcodes mit Administratorrechten und Denial-of-Service-Angriff

CVE-2019-1769

Schwachstelle in Cisco NS-OS ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2019-1770

Schwachstelle in Cisco NS-OS ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2019-1774 CVE-2019-1775

Schwachstellen in Cisco NX-OS ermöglichen Ausführen beliebigen Programmcodes

CVE-2019-1776

Schwachstelle in Cisco NX-OS ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-1778

Schwachstelle in Cisco NX-OS ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-1779

Schwachstelle in Cisco FXOS und NX-OS ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-1780

Schwachstelle in Cisco FXOS und NX-OS ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-1781 CVE-2019-1782

Schwachstellen in Cisco FXOS und NX-OS ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-1783

Schwachstelle in Cisco NX-OS ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-1784

Schwachstelle in Cisco NX-OS ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-1790

Schwachstelle in Cisco NX-OS ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-1791

Schwachstelle in Cisco ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-1795

Schwachstelle in Cisco FXOS und NX-OS ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-1808

Schwachstelle in Cisco NX-OS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-1809

Schwachstelle in Cisco NX-OS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-1810

Schwachstelle in Cisco NX-OS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-1811 CVE-2019-1812 CVE-2019-1813

Schwachstellen in Cisco NX-OS ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2019-1858

Schwachstelle in Cisco FXOS und NX-OS ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.