2023-1963: Cisco Firepower eXtensible Operating System (FXOS), Cisco NX-OS: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2023-08-24 14:22)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zwei weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um ebenfalls Dateien zu manipulieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Cisco veröffentlicht die halbjährliche Cisco Event Response ERP-75058 für die Cisco FXOS Software und Cisco NX-OS Software. Sicherheitsupdates können allgemein mit Hilfe des 'Cisco Software Checker' (siehe Referenzen) identifiziert werden.
Schwachstellen:
CVE-2023-20115
Schwachstelle in Cisco Nexus 3000 und 9000 Series Switches ermöglicht u. a. Manipulation von DateienCVE-2023-20168
Schwachstelle in Cisco NX-OS ermöglicht Denial-of-Service-AngriffCVE-2023-20169
Schwachstelle in Cisco Nexus 3000 und 9000 Series Switches ermöglicht Denial-of-Service-AngriffCVE-2023-20200
Schwachstelle in Cisco Firepower 4100 Series, Firepower 9300 Security Appliances, UCS 6300 Series Fabric Interconnects ermöglicht Denial-of-Service-AngriffCVE-2023-20234
Schwachstelle in Cisco Firepower eXtensible Operating System (FXOS) ermöglicht Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.