2019-1800: Cisco FXOS, Cisco NX-OS: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-08-29 18:24): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe und das Umgehen von Sicherheitsvorkehrungen. Zwei weitere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe. Und eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes.

Cisco informiert über die Schwachstellen und gibt an, dass die Schwachstellen in den Versionen 5.2(1)SV5(1.2), 6.0(2)A8(11), 6.2(22), 6.2(27), 6.2(29), 7.0(3)F3(3c), 7.0(3)I4(9), 7.0(3)I7(4), 7.1(5)N1(1b), 7.3(3)D1(1), 7.3(4)N1(1), 7.3(5)N1(1), 8.1(1), 8.2(3), 8.3(2), 8.4(1), 9.2(3), 13.2(7k), 14.0(2c) und 14.1(1i) für die diversen Versionszweige von Cisco NX-OS behoben wurden. Für die Versionszweige 2.2, 2.3 und 2.4 von Cisco FXOS gibt Cisco an, die Schwachstellen mit den Versionen 2.2.2.91, 2.3.1.130 und 2.4.1.222 behoben zu haben. Cisco FXOS ist zudem nur von der Schwachstelle CVE-2019-1963 betroffen. Und für UCS 6200, 6300 und 6400 Series Fabric Interconnects wurden die betreffenden Schwachstellen in den Versionen 3.2(3l) und 4.0(2e) behoben.