2021-1810: Cisco NX-OS: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2021-08-26 15:43): Neues Advisory
Version 2 (2022-02-24 09:45): Cisco informiert mit einer Aktualisierung des Sicherheitshinweises cisco-sa-n9kaci-tcp-dos-YXukt6gM darüber, dass die initiale Fehlerbehebung für die Schwachstelle CVE-2021-1586 einem Angreifer das Bewirken einer hohen CPU-Verwendung ermöglichte, was Auswirkungen auf den Netzwerkverkehr von Benutzern haben konnte. Der Hersteller stellt ein neues Sicherheitsupdate bereit; der Cisco Software Checker wurde entsprechend aktualisiert.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen und Sicherheitsvorkehrungen zu umgehen. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben. Zudem kann ein Angreifer mit erweiterten Privilegien mehrere weitere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und Privilegien zu eskalieren.

Cisco informiert über die Schwachstellen und veröffentlicht im Rahmen des halbjährigen Cisco FXOS und NX-OS Releases vom 25.08.2021 Sicherheitsupdates für die Cisco NX-OS Software, die in verschiedenen Versionszweigen für verschiedene Hardware betroffen ist. Cisco stellt den Cisco Software Checker bereit (Referenz anbei), um für die gegebene Soft- und Hardware zu prüfen, ob diese für die Schwachstellen anfällig ist. Zur Behebung der Schwachstelle CVE-2019-1727 stehen die NX-OS Versionen 7.0(3)I4(8), 7.0(3)I7(3), 7.3(3)D1(1), 7.0(3)F3(5), 7.3(4)N1(1), 8.1(1b), 8.3(1), 8.4(2d), 8.4(5), 9.3(8) und 10.1(2) bereit.