DFN-CERT-2017-2164 Cisco NX-OS: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des kompletten Systems [Netzwerk][Cisco]

DFN-CERT-2017-2164 Cisco NX-OS: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des kompletten Systems [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Firepower eXtensible Operating System (FXOS) R2.1.1
Cisco NX-OS 5.2(1)SV3(2.8)
Cisco NX-OS 6.0(2)A8(3)
Cisco NX-OS 7.0(0)HSK(0.357)
Cisco NX-OS 7.0(3)I7(1)
Cisco NX-OS 8.0(1)
Cisco NX-OS 8.1(0)BD(0.20)
Cisco NX-OS 8.1(0.2)S0
Cisco NX-OS 8.1(0.59)S0
Cisco NX-OS 8.1(1)
Cisco NX-OS 8.1(1)S5
Cisco NX-OS 12.2(1.107)

Betroffene Plattformen:

Cisco Firepower 4100 Series
Cisco Firepower 9300 ASA Security Module
Cisco Multilayer Director Switches
Cisco Nexus 5500 Platform Switches
Cisco Nexus 5600 Platform Switches
Cisco Nexus 1000V
Cisco Nexus 2000
Cisco Nexus 2000 Series Fabric Extenders
Cisco Nexus 3000
Cisco Nexus 3500
Cisco Nexus 5000
Cisco Nexus 6000
Cisco Nexus 7000
Cisco Nexus 9000 ACI Mode
Cisco Nexus 9000 Cisco Nexus 9000 Series Switches – Standalone, NX-OS mode
Cisco Nexus 9500 R
Cisco Unified Computing System

Eine Vielzahl von Schwachstellen in Cisco NX-OS ermöglichen einem lokalen
und – sofern nicht anders angegeben – als Administrator authentisiertem
Angreifer die komplette Übernahme des Systems, das Ausspähen von Paketen im
Netzwerk und Dateien auf dem System, das Ausführen beliebigen Programmcodes,
spezifische Denial-of-Service (DoS)-Angriffe, die Manipulation von
beliebigen Dateien und das Umgehen von Sicherheitsvorkehrungen. Eine der
Schwachstellen, welche die Ausführung beliebigen Programmcodes ermöglicht,
betrifft auch Cisco Firepower Extensible Operating System (FXOS). Zwei
weitere Schwachstellen in Cisco NX-OS erlauben einem einfach authentisierten
Angreifer beliebigen Programmcode im Kontext des angemeldeten Benutzers
auszuführen und eine Schwachstelle erlaubt einem nicht authentisierten
Angreifer beliebigen Programmcode zur Ausführung zu bringen.

Cisco bestätigt die Schwachstellen und stellt für die meisten Produkte und
Betriebssystem-Versionen Sicherheitsupdates bereit. Für manche Produkte
liegen keine Informationen über die Versionsnummer(n) des/der Updates vor.
Sofern nicht anders angegeben, beziehen sich die Versionen auf NX-OS.

Für die Schwachstelle CVE-2017-12329 gibt es abhängig vom Produkt und vom
Versionszweig die folgenden Sicherheitsupdates: Für Nexus 7000 Series
Switches die Versionen 7.0(3)F3(1), 7.0(3)I7(1) und 8.2(1), für das Produkt
Unified Computing System die Version 3.2(2b) und für Firepower 9000 Series
Geräte die Version 92.3(1.2210) von FXOS. Hinweis: Für Nexus 5000 Series
Switches gibt es zur Behebung dieser Schwachstelle noch kein
Sicherheitsupdate.

Für die Schwachstelle CVE-2017-12330 gibt es abhängig vom Produkt und vom
Versionszweig die folgenden Sicherheitsupdates: Für Nexus 7000 Series
Switches die Versionen 7.0(3)F3(1), 7.0(3)I7(1) und 8.2(1). Hinweis: Für
Nexus 5000 Series Switches gibt es zur Behebung dieser Schwachstelle noch
kein Sicherheitsupdate.

Für die Schwachstelle CVE-2017-12331 liegen keine Informationen zu den
gepachten Betriebssystemversionen vor.

Für die Schwachstelle CVE-2017-12332 gibt es abhängig vom Produkt und vom
Versionszweig die folgenden Sicherheitsupdates: Für Cisco Nexus 7000 Series
Switches die Version 8.2(1) und für das Produkt Unified Computing System die
Version 3.2(2b).

Für die Schwachstelle CVE-2017-12333 liegen keine Informationen zu den
gepachten Betriebssystemversionen vor.

Für die Schwachstelle CVE-2017-12334 gibt es abhängig vom Produkt und vom
Versionszweig die folgenden Sicherheitsupdates: Für Nexus 3000 Series
Switches die Version 6.0(2)A8(7), für Nexus 8000 Series Switches die Version
7.0(3)F3(1), für Nexus 9000 Series Switches die Version 7.0(3)I7(1) und für
das Produkt Unified Computing System die Version 3.2(2b). Hinweis: Für das
Produkt Nexus 7000 Series Switches gibt es zur Behebung dieser Schwachstelle
noch kein Sicherheitsupdate.

Für die Schwachstelle CVE-2017-12335 gibt es für das Produkt Unified
Computing System ein Sicherheitsupdate auf Version 3.2(2b). Hinweis: Für
Nexus 5000 Series Switches gibt es zur Behebung dieser Schwachstelle noch
kein Sicherheitsupdate.

Für die Schwachstelle CVE-2017-12336 gibt es für das Produkt Unified
Computing System ein Sicherheitsupdate auf Version 3.2(2b).

Für die Schwachstelle CVE-2017-12338 gibt es abhängig vom Produkt und vom
Versionszweig die folgenden Sicherheitsupdates: Für Nexus 3000 Series
Switches auf Version 7.0(3)I7(1), für Nexus 7000 Series Switches auf Version
8.2(1), für Nexus 8000 Series Switches die Version 7.0(3)F3(1), für Nexus
9000 Series Switches die Version 7.0(3)I7(1), für das Produkt Unified
Computing System die Version 3.2(2b) und für das Produkt LAN Switch Software
die Version 13.1(0.27).

Für die Schwachstelle CVE-2017-12339 gibt es abhängig vom Produkt und vom
Versionszweig die folgenden Sicherheitsupdates: Für Nexus 7000 Series
Switches die Version 8.2(1) und für das Produkt Cisco LAN Switch Software
die Versionen 13.0(0.100), 13.0(1k), 13.1(0.30), 13.1(0.31) und 13.1(0.32).
Hinweis: Für Nexus 5000 Series Switches gibt es zur Behebung dieser
Schwachstelle noch kein Sicherheitsupdate.

Die Schwachstelle CVE-2017-12340 wird für Cisco Nexus 7000 Series Switches
mit NX-OS in Version 8.1(0.70)S0 bestätigt, die Version 8.2(1) ist nicht
betroffen. Cisco gibt an, dass nur Cisco MDS Multilayer Director Switches,
Cisco Nexus 7000 Series Switches und Cisco Nexus 7700 Series Switches von
der Schwachstelle betroffen sind.

Für die Schwachstelle CVE-2017-12341 gibt es für das Produkt Unified
Computing System ein Sicherheitsupdate auf Version 3.2(2b).

Für die Schwachstelle CVE-2017-12342 gibt es für das Produkt MDS 9000 NX-OS
and SAN-OS Software Sicherheitsupdates auf die Versionen 8.1(1.4)S0,
8.2(0)SK(0.169), 8.2(0.15)S0 und 8.2(1).

Für die Schwachstelle CVE-2017-12351 werden für Nexus 9000 Series Switches
die NX-OS Versionen 7.0(3)I6(2), 7.0(3)I7(1) und 7.0(3)F3(1) als ‘Known
Fixed Releases’ genannt.

Patch:

Cisco Security Advisory cisco-sa-20171129-fxnx (CVE-2017-12329)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-fxnx

Patch:

Cisco Security Advisory cisco-sa-20171129-nss (CVE-2017-12330)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-nss

Patch:

Cisco Security Advisory cisco-sa-20171129-nxos (CVE-2017-12331)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-nxos

Patch:

Cisco Security Advisory cisco-sa-20171129-nxos1 (CVE-2017-12332)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-nxos1

Patch:

Cisco Security Advisory cisco-sa-20171129-nxos10 (CVE-2017-12351)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-nxos10

Patch:

Cisco Security Advisory cisco-sa-20171129-nxos2 (CVE-2017-12333)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-nxos2

Patch:

Cisco Security Advisory cisco-sa-20171129-nxos3 (CVE-2017-12334)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-nxos3

Patch:

Cisco Security Advisory cisco-sa-20171129-nxos4 (CVE-2017-12335)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-nxos4

Patch:

Cisco Security Advisory cisco-sa-20171129-nxos5 (CVE-2017-12336)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-nxos5

Patch:

Cisco Security Advisory cisco-sa-20171129-nxos6 (CVE-2017-12338)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-nxos6

Patch:

Cisco Security Advisory cisco-sa-20171129-nxos7 (CVE-2017-12339)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-nxos7

Patch:

Cisco Security Advisory cisco-sa-20171129-nxos8 (CVE-2017-12341)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-nxos8

Patch:

Cisco Security Advisory cisco-sa-20171129-nxos9 (CVE-2017-12342)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-nxos9

Patch:

Cisco Security Advisory cisco-sa-20171129-switch (CVE-2017-12340)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-switch

CVE-2017-12351: Schwachstelle in Cisco NX-OS ermöglicht u.a. Ausspähen von
Informationen

In NX-OS existiert eine Schwachstelle aufgrund ungenügender interner
Sicherheitsvorkehrungen im sogenannten Guest-Shell-Feature. Dies ermöglicht
einem lokalen, als Administrator authentisierten Angreifer das Versenden und
Empfangen von Paketen im lokalen Netzwerk außerhalb des
Guest-Shell-Containers und damit das Umgehen von Sicherheitsvorkehrungen und
das Ausspähen von Paketen im Netzwerk.

CVE-2017-12342: Schwachstelle in Cisco NX-OS ermöglicht Ausführen beliebigen
Programmcodes

In Cisco NX-OS existiert eine Schwachstelle aufgrund von unzureichenden
internen Sicherheitsmaßnahmen im sogenannten Open Agent Container
(OAC)-Feature. Ein lokaler, nicht authentisierter Angreifer kann dies
ausnutzen und durch die Versendung schädlich manipulierter Pakete im lokalen
Netzwerk beliebigen Programmcode in nicht weiter spezifiziertem Kontext zur
Ausführung bringen. Voraussetzung dafür ist, dass ein Administrator zuvor
das OAC-Feature installiert und aktiviert hat, da es nicht Teil der
Standardinstallation ist.

CVE-2017-12341: Schwachstelle in Cisco NX-OS ermöglicht Ausführen beliebigen
Programmcodes

In Cisco NX-OS existiert eine Schwachstelle aufgrund fehlerhafter
Überprüfung von Eingaben im ‘Command Line Interface’ (CLI). Dabei kann durch
die Installation eines schädlich manipulierten Patches über das CLI vor der
Aktivierung desselben Programmcode injiziert werden. Dies ermöglicht einem
lokalen, als Administrator authentisierten Angreifer beliebigen Programmcode
im Kontext des root-Benutzers auszuführen und dadurch das komplette System
zu kompromittieren.

CVE-2017-12340: Schwachstelle in Cisco NX-OS ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die Python-Sandbox auf betroffenen Geräten bereinigt von Benutzern
bereitgestellte Funktionsparameter nicht ausreichend. Ein lokaler, einfach
authentisierter Angreifer kann die Schwachstelle ausnutzen, um aus der
Sandbox auszubrechen und mit den Rechten des angemeldeten Benutzers Zugriff
auf die Kommandozeile des unterliegenden Betriebssystems zu erhalten.

CVE-2017-12339: Schwachstelle in Cisco NX-OS ermöglicht Ausführen beliebigen
Programmcodes

In Cisco NX-OS existiert eine Schwachstelle aufgrund fehlerhafter
Überprüfung von Eingaben für ein spezielles Kommando im ‘Command Line
Interface’ (CLI). Dies ermöglicht einem lokalen, einfach authentisierten
Angreifer durch manipulierte Eingaben, beliebigen Programmcode im Kontext
seiner Benutzerprivilegien auf dem darunterliegenden Betriebssystem
auszuführen. Auf Produkten, die mehrere ‘Virtual Device Contexts’ (VDCs)
unterstützen, kann der Angreifer beliebigen Programmcode im Kontext seiner
Benutzerprivilegien auch außerhalb der Benutzerumgebung zur Ausführung
bringen.

CVE-2017-12338: Schwachstelle in Cisco NX-OS ermöglicht Ausspähen beliebiger
Dateien

In Cisco NX-OS existiert eine Schwachstelle aufgrund fehlerhafter
Überprüfung von Eingaben für ein spezielles Kommando im ‘Command Line
Interface’ (CLI). Dies ermöglicht einem lokalen, mit erhöhten Privilegien
authentisierten Angreifer beliebige Dateien auszuspähen. Auf Produkten, die
mehrere ‘Virtual Device Contexts’ (VDCs) unterstützen, kann der Angreifer
beliebige Dateien auf allen VDCs ausspähen.

CVE-2017-12336: Schwachstelle in Cisco NX-OS ermöglicht Ausführen beliebigen
Programmcodes

In Cisco NX-OS existiert eine Schwachstelle aufgrund fehlerhafter
Überprüfung von Eingaben in der sogenannten ‘TCL skripting Sandbox’. Dies
ermöglicht einem lokalen, als Administrator oder mit ‘tclsh’-Rechten
authentisiertem Angreifer die Ausführung beliebigen Programmcodes mit Hilfe
einer schädlich manipulierten Datei, welche an die interaktive TCL-Konsole
übergeben wird.

CVE-2017-12335: Schwachstelle in Cisco NX-OS ermöglicht Ausführen beliebigen
Programmcodes

In Cisco NX-OS existiert eine Schwachstelle aufgrund fehlerhafter
Überprüfung von Eingaben im ‘Command Line Interface’ (CLI). Dies ermöglicht
einem lokalen, einfach authentisierten Angreifer durch manipulierte
Eingaben, beliebigen Programmcode im Kontext seiner Benutzerprivilegien auf
dem darunterliegenden Betriebssystem auszuführen. Auf Produkten die mehrere
‘Virtual Device Contexts’ (VDCs) unterstützen kann der Angreifer beliebigen
Programmcode im Kontext seiner Benutzerprivilegien auch außerhalb der
Benutzerumgebung zur Ausführung bringen.

CVE-2017-12334: Schwachstelle in Cisco NX-OS ermöglicht Übernahme des
Systems

In Cisco NX-OS existiert eine Schwachstelle aufgrund fehlerhafter
Überprüfung von Eingaben im ‘Command Line Interface’ (CLI). Dies ermöglicht
einem lokalen, als Administrator authentisiertem Angreifer durch
manipulierte Eingaben beliebigen Programmcode im Kontext des root-Benutzers
auszuführen und damit das komplette System zu übernehmen.

CVE-2017-12333: Schwachstelle in Cisco NX-OS ermöglicht Umgehen von
Sicherheitsvorkehrungen

In Cisco NX-OS existiert eine Schwachstelle aufgrund unzureichender
Signaturprüfung. Dies ermöglicht einem lokalen, als Administrator
authentisierten Angreifer die Installation eines schädlich manipulierten
Abbildes, wodurch z.B. eine Backdoor installiert werden kann, um das System
unbemerkt zu kompromittieren.

CVE-2017-12332: Schwachstelle in Cisco NX-OS ermöglicht Manipulation von
beliebigen Dateien

In Cisco NX-OS existiert eine Schwachstelle aufgrund fehlender
Sicherheitsvorkehrungen bei der Installation von Patches. Dabei ist es
möglich vor der Aktivierung des Patches beliebige Dateien an beliebigen
Orten zu schreiben. Ein lokaler, als Administrator authentisierter Angreifer
kann dies ausnutzen, um z.B. die Verfügbarkeit des Systems und die
Integrität von Daten gezielt zu kompromittieren.

CVE-2017-12331: Schwachstelle in Cisco NX-OS ermöglicht Umgehen von
Sicherheitsvorkehrungen

In Cisco NX-OS existiert eine Schwachstelle aufgrund unzureichender
Signaturprüfung. Dies ermöglicht einem lokalen, als Administrator
authentisierten Angreifer die Installation eines schädlich manipulierten
Patches, wodurch z.B. eine Backdoor installiert werden kann, um das System
unbemerkt zu kompromittieren.

CVE-2017-12330: Schwachstelle in Cisco NX-OS ermöglicht Ausführen beliebigen
Programmcodes

In NX-OS existiert eine Schwachstelle aufgrund fehlerhafter Überprüfung von
Eingaben im ‘Command Line Interface’ (CLI). Dies ermöglicht einem lokalen,
einfach authentisierten Angreifer durch manipulierte Eingaben beliebigen
Programmcode im Kontext seiner Benutzerprivilegien auf dem darunterliegenden
Betriebssystem auszuführen. Auf Produkten, die mehrere ‘Virtual Device
Contexts’ (VDCs) unterstützen, kann der Angreifer beliebigen Programmcode im
Kontext seiner Benutzerprivilegien auch außerhalb der Benutzerumgebung zur
Ausführung bringen.

CVE-2017-12329: Schwachstelle in Cisco NX-OS und FXOS ermöglicht Ausführen
beliebigen Programmcodes

Im Cisco Firepower Extensible Operating System (FXOS) und NX-OS existiert
eine Schwachstelle aufgrund fehlerhafter Überprüfung von Eingaben im
‘Command Line Interface’ (CLI). Dies ermöglicht einem lokalen, einfach
authentisierten Angreifer durch manipulierte Eingaben beliebigen
Programmcode im Kontext seiner Benutzerprivilegien auf dem darunterliegenden
Betriebssystem auszuführen. Auf Produkten, die mehrere ‘Virtual Device
Contexts’ (VDCs) unterstützen, kann der Angreifer beliebigen Programmcode im
Kontext seiner Benutzerprivilegien auch außerhalb der Benutzerumgebung zur
Ausführung bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2164/

Cisco Security Advisory cisco-sa-20171129-fxnx (CVE-2017-12329):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-fxnx

Cisco Security Advisory cisco-sa-20171129-nss (CVE-2017-12330):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-nss

Cisco Security Advisory cisco-sa-20171129-nxos (CVE-2017-12331):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-nxos

Cisco Security Advisory cisco-sa-20171129-nxos1 (CVE-2017-12332):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-nxos1

Cisco Security Advisory cisco-sa-20171129-nxos10 (CVE-2017-12351):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-nxos10

Cisco Security Advisory cisco-sa-20171129-nxos2 (CVE-2017-12333):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-nxos2

Cisco Security Advisory cisco-sa-20171129-nxos3 (CVE-2017-12334):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-nxos3

Cisco Security Advisory cisco-sa-20171129-nxos4 (CVE-2017-12335):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-nxos4

Cisco Security Advisory cisco-sa-20171129-nxos5 (CVE-2017-12336):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-nxos5

Cisco Security Advisory cisco-sa-20171129-nxos6 (CVE-2017-12338):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-nxos6

Cisco Security Advisory cisco-sa-20171129-nxos7 (CVE-2017-12339):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-nxos7

Cisco Security Advisory cisco-sa-20171129-nxos8 (CVE-2017-12341):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-nxos8

Cisco Security Advisory cisco-sa-20171129-nxos9 (CVE-2017-12342):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-nxos9

Cisco Security Advisory cisco-sa-20171129-switch (CVE-2017-12340):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-switch

Cisco BugID CSCve51700 (CVE-2017-12329):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve51700

Cisco BugID CSCve51707 (CVE-2017-12338):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve51707

Cisco BugID CSCve53542 (CVE-2017-12342):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve53542

Cisco BugID CSCve93750 (CVE-2017-12336):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve93750

Cisco BugID CSCve93762 (CVE-2017-12336):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve93762

Cisco BugID CSCve93763 (CVE-2017-12336):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve93763

Cisco BugID CSCve93833 (CVE-2017-12329):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve93833

Cisco BugID CSCve93860 (CVE-2017-12329):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve93860

Cisco BugID CSCve93863 (CVE-2017-12329):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve93863

Cisco BugID CSCve93864 (CVE-2017-12329):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve93864

Cisco BugID CSCve93880 (CVE-2017-12329):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve93880

Cisco BugID CSCve93961 (CVE-2017-12338):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve93961

Cisco BugID CSCve93964 (CVE-2017-12338):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve93964

Cisco BugID CSCve93965 (CVE-2017-12338):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve93965

Cisco BugID CSCve93968 (CVE-2017-12338):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve93968

Cisco BugID CSCve93974 (CVE-2017-12338):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve93974

Cisco BugID CSCve93976 (CVE-2017-12338):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve93976

Cisco BugID CSCve99902 (CVE-2017-12330):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve99902

Cisco BugID CSCve99925 (CVE-2017-12339):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve99925

Cisco BugID CSCvf14879 (CVE-2017-12330):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvf14879

Cisco BugID CSCvf14923 (CVE-2017-12335):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvf14923

Cisco BugID CSCvf14926 (CVE-2017-12335):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvf14926

Cisco BugID CSCvf15113 (CVE-2017-12334):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvf15113

Cisco BugID CSCvf15122 (CVE-2017-12334):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvf15122

Cisco BugID CSCvf15125 (CVE-2017-12334):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvf15125

Cisco BugID CSCvf15131 (CVE-2017-12334):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvf15131

Cisco BugID CSCvf15143 (CVE-2017-12334):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvf15143

Cisco BugID CSCvf15164 (CVE-2017-12339):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvf15164

Cisco BugID CSCvf15167 (CVE-2017-12339):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvf15167

Cisco BugID CSCvf15170 (CVE-2017-12339):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvf15170

Cisco BugID CSCvf15173 (CVE-2017-12339):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvf15173

Cisco BugID CSCvf16494 (CVE-2017-12331):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvf16494

Cisco BugID CSCvf16513 (CVE-2017-12332):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvf16513

Cisco BugID CSCvf23655 (CVE-2017-12331):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvf23655

Cisco BugID CSCvf23735 (CVE-2017-12341):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvf23735

Cisco BugID CSCvf23794 (CVE-2017-12332):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvf23794

Cisco BugID CSCvf23832 (CVE-2017-12332):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvf23832

Cisco BugID CSCvf25045 (CVE-2017-12333):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvf25045

Cisco BugID CSCvf31495 (CVE-2017-12333):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvf31495

Cisco BugID CSCvf33038 (CVE-2017-12351):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvf33038

Cisco BugID CSCvf36621 (CVE-2017-12342):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvf36621

Cisco BugID CSCvg04072 (CVE-2017-12341):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvg04072

Cisco BugID CSCvg04088 (CVE-2017-12334):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvg04088

Cisco BugID CSCvg04095 (CVE-2017-12335):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvg04095

Cisco BugID CSCvg04127 (CVE-2017-12336):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvg04127

Schwachstelle CVE-2017-12329 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12329

Schwachstelle CVE-2017-12330 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12330

Schwachstelle CVE-2017-12331 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12331

Schwachstelle CVE-2017-12332 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12332

Schwachstelle CVE-2017-12333 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12333

Schwachstelle CVE-2017-12334 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12334

Schwachstelle CVE-2017-12335 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12335

Schwachstelle CVE-2017-12336 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12336

Schwachstelle CVE-2017-12338 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12338

Schwachstelle CVE-2017-12339 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12339

Schwachstelle CVE-2017-12340 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12340

Schwachstelle CVE-2017-12341 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12341

Schwachstelle CVE-2017-12342 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12342

Schwachstelle CVE-2017-12351 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12351

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben