2024-2242: Cisco Firepower eXtensible Operating System (FXOS), Cisco NX-OS: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2024-08-29 17:05)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode mit 'root'-Rechten auszuführen und beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Cisco veröffentlicht die halbjährliche Cisco Event Response ERP-75417 für die Cisco FXOS Software und Cisco NX-OS Software. Die Cisco FXOS Software ist von keiner der Schwachstellen betroffen. Sicherheitsupdates können allgemein mit Hilfe des 'Cisco Software Checker' (siehe Referenzen) identifiziert werden.
Schwachstellen:
CVE-2024-20284 CVE-2024-20285 CVE-2024-20286
Schwachstellen in Cisco NX-OS ermöglichen Ausführen beliebigen Programmcodes mit BenutzerrechtenCVE-2024-20289
Schwachstelle in Cisco NX-OS ermöglicht Ausführen beliebigen Programmcodes mit BenutzerrechtenCVE-2024-20411
Schwachstelle in Cisco NX-OS ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-20413
Schwachstelle in Cisco NX-OS ermöglicht PrivilegieneskalationCVE-2024-20446
Schwachstelle in Cisco NX-OS ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.