DFN-CERT

Advisory-Archiv

2020-1867: Cisco FXOS und NX-OS Software: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-08-27 19:13)
Neues Advisory
Version 2 (2020-08-28 11:58)
Cisco hat seine Sicherheitshinweise aktualisiert, da der Link zu dem Cisco Software Checker in nicht in Ordnung war.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe. Weitere Schwachstellen ermöglichen auch einem entfernten Angreifer das Ausführen beliebigen Programmcodes mit erhöhten Rechten und eine Schwachstelle ermöglicht einem lokalen Angreifer mit üblichen Benutzerrechten die Erweiterung seiner Privilegien auf Administratorrechte.

Cisco informiert über die Schwachstellen in Firepower 4100 Series und Firepower 9300 Security Appliances mit Cisco FXOS Software Releases 1.1, 2.0, 2.1 und 2.2 und nennt die Versionen 1.1.4.179, 2.0.1.153, 2.1.1.86 und 2.2.1.70 als Sicherheitsupdates, um die Schwachstelle CVE-2020-3517 zu beheben. Cisco NX-OS ist in verschiedenen Versionszweigen für verschiedene Hardware von jeweils vielen dieser Schwachstellen betroffen. Cisco stellt den Cisco Software Checker bereit, um für die gegebene Soft- und Hardware zu prüfen, ob diese für die Schwachstellen anfällig ist.

Schwachstellen:

CVE-2020-3338

Schwachstelle in NX-OS ermöglicht Denial-of-Service-Angriff

CVE-2020-3394

Schwachstelle in NX-OS ermöglicht Privilegieneskalation

CVE-2020-3397

Schwachstelle in NX-OS ermöglicht Denial-of-Service-Angriff

CVE-2020-3398

Schwachstelle in NX-OS ermöglicht Denial-of-Service-Angriff

CVE-2020-3415

Schwachstelle in NX-OS ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3454

Schwachstelle in NX-OS ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3517

Schwachstelle in FXOS und NX-OS ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.