2021-0416: Cisco FXOS und NX-OS Software: Mehrere Schwachstellen ermöglichen u. a. die vollständige Übernahme des Systems

Historie:

Version 1 (2021-02-25 14:26): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, einen Cross-Site-Request-Forgery (CSRF)-Angriff und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer kann mehrere weitere Schwachstellen im benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode mit den Rechten des Administrators auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Cisco informiert über die Schwachstelle und veröffentlicht Cisco FXOS in den Versionen 2.8.1.143 und 2.9.1.135 als Sicherheitsupdates, um die Schwachstelle CVE-2021-1368 zu beheben. Cisco NX-OS ist in verschiedenen Versionszweigen für verschiedene Hardware von allen Schwachstellen betroffen. Cisco stellt den Cisco Software Checker bereit, um für die gegebene Soft- und Hardware zu prüfen, ob diese für die Schwachstellen anfällig ist.

Schwachstellen:

CVE-2021-1227

Schwachstelle in NX-OS ermöglicht Cross-Site-Request-Forgery-Angriff