DFN-CERT-2017-0476 Cisco Nexus 7000, Cisco Nexus 9000: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

DFN-CERT-2017-0476 Cisco Nexus 7000, Cisco Nexus 9000: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco NX-OS 5.2(4)
Cisco NX-OS 6.1(3)S5
Cisco NX-OS 6.1(3)S6
Cisco NX-OS 6.2(1.121)S0
Cisco NX-OS 7.0(3)I3(0.170)
Cisco NX-OS 7.0(3)I3(1)
Cisco NX-OS 7.2(1)D1(1)
Cisco NX-OS 7.3(0)ZN(0.161)
Cisco NX-OS 7.3(1)n1(0.1)
Cisco NX-OS 8.3(0)CV(0.342)
Cisco NX-OS 8.3(0)CV(0.345)

Betroffene Plattformen:

Cisco Nexus 7000
Cisco Nexus 9000

Mehrere Schwachstellen in Cisco NX-OS, dem Betriebssystem der Cisco Nexus
Netzwerkswitches, ermöglichen einem entfernten, nicht authentifizierten
Angreifer das Umgehen von Sicherheitsvorkehrungen und die Unterbrechung der
Fernanmeldungsfunktionalität über Telnet und SSH.

Cisco informiert über die Schwachstellen und über die Verfügbarkeit nicht
verwundbarer Programmversionen von Cisco NX-OS. Die Schwachstelle
CVE-2017-3875 (Umgehen von Sicherheitsvorkehrungen) ist für die Versionen
5.2(4), 6.1(3)S5, 6.1(3)S6, 6.2(1.121)S0, 7.2(1)D1(1), 7.3(0)ZN(0.161) und
7.3(1)N1(0.1) für Cisco Nexus 7000 bestätigt, hier stehen 38
Programmversionen zur Verfügung, die nicht verwundbar sind. Die beiden
Denial-of-Service-Schwachstellen betreffen laut den Security Advisories
Cisco Nexus 9000 Netzwerkswitches und laut den referenzierten Cisco Bug IDs
Cisco Nexus 7000 Netzwerkswitches. Betroffen sind hier die Versionen
7.0(3)I3(0.170) (CVE-2017-3878, Telnet) sowie 7.0(3)I3(1), 8.3(0)CV(0.342)
und 8.3(0)CV(0.345) (CVE-2017-3879, Telnet und SSH). Hier stehen ebenfalls
mehrere nicht verwundbare Programmversionen zur Verfügung.

Patch:

Cisco Security Advisory cisco-sa-20170315-cns

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170315-cns

Patch:

Cisco Security Advisory cisco-sa-20170315-nss

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170315-nss

Patch:

Cisco Security Advisory cisco-sa-20170315-nss1

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170315-nss1

CVE-2017-3879: Schwachstelle in Cisco Nexus 9000 ermöglicht
Denial-of-Service-Angriff

Durch eine Schwachstelle in der Anmeldungsfunktionalität für entfernte
Verbindungen der Cisco NX-OS Software auf Cisco Nexus 9000 Netzwerkswitches
kann ein entfernter, nicht authentisierter Angreifer den für Anmeldevoränge
verwendeten Prozess unerwartet beenden, indem er seine Authentifizierung
scheitern lässt. Der Angriff kann über Telnet und SSH erfolgen.

CVE-2017-3878: Schwachstelle in Cisco Nexus 9000 ermöglicht
Denial-of-Service-Angriff

Durch eine Schwachstelle in der Telnet-Anmeldungsfunktionalität der Cisco
NX-OS Software auf Cisco Nexus 9000 Netzwerkswitches kann ein entfernter,
nicht authentisierter Angreifer den Telnet-Dienst mit Hilfe speziell
präparierter Telnet-Pakete unerwartet beenden oder neustarten. Der
Anmeldeversuch schlägt fehl, der Angriff ist beliebig wiederholbar.

CVE-2017-3875: Schwachstelle in Cisco Nexus 7000 ermöglicht Umgehen von
Sicherheitsvorkehrungen

Bestimmte Zugriffskontroll-Filtermechanismen (Access Control List, ACL) in
Cisco Nexus 7000 Switches versagen bei der Kontrolle spezifischen
Netzwerkverkehrs, wenn gerade andere ACL-Prüfungen ausgeführt werden. Ein
entfernter, nicht authentisierter Angreifer kann durch das Ausnutzen der
Schwachstelle Beschränkungen der Zugriffskontroll-Liste umgehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0476/

Cisco Security Advisory cisco-sa-20170315-cns:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170315-cns

Cisco Security Advisory cisco-sa-20170315-nss:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170315-nss

Cisco Security Advisory cisco-sa-20170315-nss1:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170315-nss1

Schwachstelle CVE-2017-3875 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3875

Schwachstelle CVE-2017-3878 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3878

Schwachstelle CVE-2017-3879 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3879

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben