2024-0543: Cisco Firepower eXtensible Operating System (FXOS), Cisco NX-OS: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2024-02-29 12:22)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung der meisten Schwachstellen kann Einfluss auf andere Komponenten haben.

Cisco veröffentlicht die halbjährliche Cisco Event Response ERP-75059 für die Cisco FXOS Software und Cisco NX-OS Software. Sicherheitsupdates können allgemein mit Hilfe des 'Cisco Software Checker' (siehe Referenzen) identifiziert werden.

Schwachstellen:

CVE-2024-20267

Schwachstelle in Cisco NX-OS ermöglicht Denial-of-Service-Angriff

CVE-2024-20291

Schwachstelle in Cisco Nexus 3000 und 9000 Series Switches ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-20294

Schwachstelle in Cisco Firepower eXtensible Operating System (FXOS) und Cisco NX-OS ermöglicht Denial-of-Service-Angriff

CVE-2024-20321

Schwachstelle in Cisco NX-OS ermöglicht Denial-of-Service-Angriff

CVE-2024-20344

Schwachstelle in Cisco UCS 6400 und 6500 Series Fabric Interconnects ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.