DFN-CERT

Advisory-Archiv

2024-2242: Cisco Firepower eXtensible Operating System (FXOS), Cisco NX-OS: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2024-08-29 17:05)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode mit 'root'-Rechten auszuführen und beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Cisco veröffentlicht die halbjährliche Cisco Event Response ERP-75417 für die Cisco FXOS Software und Cisco NX-OS Software. Die Cisco FXOS Software ist von keiner der Schwachstellen betroffen. Sicherheitsupdates können allgemein mit Hilfe des 'Cisco Software Checker' (siehe Referenzen) identifiziert werden.

Schwachstellen:

CVE-2024-20284 CVE-2024-20285 CVE-2024-20286

Schwachstellen in Cisco NX-OS ermöglichen Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2024-20289

Schwachstelle in Cisco NX-OS ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2024-20411

Schwachstelle in Cisco NX-OS ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-20413

Schwachstelle in Cisco NX-OS ermöglicht Privilegieneskalation

CVE-2024-20446

Schwachstelle in Cisco NX-OS ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.