Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

MDS 9000 NX-OS 6.2 (11b)
Cisco NX-OS 4.1(2)E1(1)
Cisco NX-OS 6.2(12)
Cisco NX-OS 7.2(0)ZZ(99.1)
Cisco NX-OS 7.2(0)ZZ(99.3)
Cisco NX-OS 9.1(1)SV1(3.1.8)

Betroffene Plattformen:

Cisco MDS 9000
Cisco Nexus 1000V
Cisco Nexus 3000
Cisco Nexus 4000
Cisco Nexus 5000
Cisco Nexus 7000
Cisco Nexus 9000

Ein authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
Privilegien auf dem angemeldeten Gerät zu eskalieren und um weitere Angriffe
darauf aufbauend vorzubereiten. Ein Softwareupdate ist seitens des
Herstellers zur Zeit nicht verfügbar.

CVE-2015-4237: Schwachstelle im NX-OS Command Line Interface (CLI)

Eine Schwachstelle im Command Line Interface (CLI) in Cisco Geräten mit dem
Betriebssystem NX-OS ermöglicht Angreifern das Eskalieren von
Benutzerrechten. Ursache dafür sind unzulässige Sonderzeichen, die im
Dateinamen fälschlicherweise akzeptiert werden. Ein Angreifer, der sich an
einer Konsole anmeldet, kann Dateien dieses Typs auf der Festplatte
abspeichern und mittels DLI-Kommandos ausführen. Dadurch ist der Angreifer
in der Lage, höhere Benutzerrechte auf dem Geräte zu erhalten und weitere
Angriffe vorzubereiten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0967/

Cisco Security Alert Cisco-Alert-CVE-2015-4237:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39583

Schwachstelle CVE-2015-4237 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4237

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.