2020-1150: Cisco NX-OS: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2020-06-02 12:02)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter Angreifer kann eine Schwachstelle in Cisco NX-OS ausnutzen, um Sicherheitsvorkehrungen zu umgehen und in der Folge einen Denial-of-Service (DoS)-Zustand auszulösen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten betroffener Systeme haben.

Cisco informiert über die Schwachstelle und empfiehlt zur Überprüfung, ob die derzeit verwendete Software von der Schwachstelle betroffen ist, die Nutzung des Cisco Software Checkers (siehe Referenz anbei). Das Tool gibt Auskunft über die erste fehlerbereinigte Version der Software. Ebenfalls in der referenzierten Sicherheitsmeldung steht ein Hilfsmittel zur Überprüfung der Betroffenheit des eigenen Setups zur Verfügung.

Cisco weist explizit darauf hin, dass für Cisco Nexus 7000 Series Switches Software Maintenance Upgrades (SMUs) für das Cisco NX-OS Software Release 7.3(6)D1(1) verfügbar sind.

Weiterhin gibt Cisco an, dass die Cisco UCS Softwarereleases 3.2(3o), 4.0(4i) und 4.1(1d) für UCS 6200 und 6300 Series Fabric Interconnects eine Korrektur der Schwachstelle umfassen, wobei die beiden letztgenannten Versionen erst im Laufe des Monats Juni 2020 veröffentlicht werden sollen.

Schwachstellen:

CVE-2020-10136

Schwachstelle in Cisco NX-OS ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.