2026-0714: Cisco Firepower eXtensible Operating System (FXOS), Cisco NX-OS, Cisco Unified Computing System (UCS) Manager: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2026-02-26 08:24)
- Neues Advisory
Betroffene Software
Netzwerk
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode mit den Rechten von 'root' auf dem unterliegenden Betriebssystem auszuführen sowie Cross-Site-Scripting (XSS)- und Denial-of-Service (DoS)-Angriffe durchzuführen. Mehrere Schwachstellen können im benachbarten Netzwerk für schwerwiegende Denial-of-Service (DoS)-Angriffe ausgenutzt werden. Ein Angreifer kann zwei weitere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und wiederum beliebigen Programmcode mit den Rechten von 'root' auf dem unterliegenden Betriebssystem auszuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Cisco informiert im Rahmen der Cisco Event Response im Februar 2026 über Schwachstellen in Cisco FXOS, NX-OS sowie Cisco Unified Computing System (UCS) und stellt Software-Updates zur Behebung der Sicherheitslücken bereit.
Sicherheitsupdates für diese Produkte können im Allgemeinen mit Hilfe des Cisco Software Checkers (siehe Referenzen) identifiziert werden.
Schwachstellen:
CVE-2026-20010
Schwachstelle in Cisco NX-OS ermöglicht Denial-of-Service-AngriffCVE-2026-20033
Schwachstelle in Cisco NX-OS ermöglicht Denial-of-Service-AngriffCVE-2026-20036
Schwachstelle in Cisco Unified Computing System (UCS) Manager ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2026-20037
Schwachstelle in Cisco Unified Computing System (UCS) Manager ermöglicht PrivilegieneskalationCVE-2026-20048
Schwachstelle in Cisco NX-OS ermöglicht Denial-of-Service-AngriffCVE-2026-20051
Schwachstelle in Cisco NX-OS ermöglicht Denial-of-Service-AngriffCVE-2026-20091
Schwachstelle in Cisco Firepower eXtensible Operating System (FXOS) und Cisco Unified Computing System (UCS) Manager ermöglicht Cross-Site-Scripting-AngriffCVE-2026-20099
Schwachstelle in Cisco Firepower eXtensible Operating System (FXOS) und Cisco Unified Computing System (UCS) Manager ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.