DFN-CERT-2015-1873 Cisco Nexus 5000 Series Switches: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

DFN-CERT-2015-1873 Cisco Nexus 5000 Series Switches: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco NX-OS 5.2(9)N1(1)

Betroffene Plattformen:

Cisco Nexus 5000

Ein lokaler, nicht authentifizierter Angreifer kann die Schwachstelle durch
das Senden von manipulierten USB Parametern ausnutzen, die durch den Kernel
des betroffenen Gerätes verarbeitet werden, um diesen zum Absturz zu bringen
und damit einen vollständigen Denial-of-Service-Zustand zu bewirken.

Cisco bestätigt die Schwachstelle für das Cisco NX-OS Software Release
5.2(9)N1(1), stellt derzeit allerdings kein Sicherheitsupdate bereit und
beschreibt keinen Workaround.

CVE-2015-6394: Denial-of-Service-Schwachstelle im Cisco Nexus 5000 Series
USB Treiber

Eine Schwachstelle im Cisco Nexus 5000 Series USB Treiber besteht aufgrund
eines unzulänglichen Umgangs mit USB Eingabeparametern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1873/

Cisco Security Advisory cisco-sa-20151204-nexus:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151204-nexus

Schwachstelle CVE-2015-6394 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6394

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben