2022-0440: Cisco FXOS, Cisco NX-OS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-02-24 12:29)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode mit 'root'-Rechten auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine weitere Schwachstelle im benachbarten Netzwerk ausnutzen, um ebenfalls einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Cisco veröffentlicht die halbjährliche Cisco Event Response ERP-74834 für Cisco NX-OS und FXOS. Sicherheitsupdates für Cisco NX-OS und Cisco FXOS können mit Hilfe des 'Cisco Software Checker' (siehe Referenzen) identifiziert werden. Cisco veröffentlicht die Cisco FXOS Versionen 2.3.1.219, 2.9.1.158 und 2.10.1.179 zur Behebung der Schwachstelle CVE-2022-20625. Es stehen außerdem für verschiedene NX-OS Versionen Software Maintenance Upgrades (SMU) bereit.

Schwachstellen:

CVE-2022-20623

Schwachstelle in Cisco NX-OS ermöglicht Denial-of-Service-Angriff

CVE-2022-20624

Schwachstelle in Cisco NX-OS ermöglicht Denial-of-Service-Angriff

CVE-2022-20625

Schwachstelle in Cisco FXOS und Cisco NX-OS ermöglicht Denial-of-Service-Angriff

CVE-2022-20650

Schwachstelle in Cisco NX-OS ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.