2022-1877: Cisco FXOS, Cisco NX-OS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-08-25 12:36)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann eine weitere Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mit erweiterten Privilegien eine letzte Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen.

Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Cisco veröffentlicht die halbjährliche Cisco Event Response ERP-74837 für Cisco NX-OS und FXOS. Sicherheitsupdates für Cisco NX-OS und Cisco FXOS können mit Hilfe des 'Cisco Software Checker' (siehe Referenzen) identifiziert werden. Es stehen außerdem für verschiedene NX-OS Versionen Software Maintenance Upgrades (SMU) bereit.

Schwachstellen:

CVE-2022-20823

Schwachstelle in Cisco NX-OS ermöglicht Denial-of-Service-Angriff

CVE-2022-20824

Schwachstelle in Cisco FXOS und Cisco NX-OS ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-20865

Schwachstelle in Cisco FXOS ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.