UPDATE: DFN-CERT-2018-0116 Cisco NX-OS: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Netzwerk][Cisco]

UPDATE: DFN-CERT-2018-0116 Cisco NX-OS: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (22.01.2018):
Cisco weist in einer Aktualisierung des Sicherheitshinweises’
cisco-sa-20180117-nxos’ darauf hin, dass entgegen ersten Aussagen Cisco
Nexus 9000 Series Switches im ‘standalone NX-OS Mode’ nicht von der
Schwachstelle CVE-2018-0090 betroffen sind.
Version 1 (18.01.2018):
Neues Advisory

Betroffene Software:

Cisco NX-OS < 7.0(3)I6(2) Cisco NX-OS < 7.0(3)I7(2) Cisco NX-OS < 7.3(0)D1(1) Cisco NX-OS < 7.3(2)D1(1A) Cisco NX-OS < 7.3(2)D1(2) Cisco NX-OS < 7.3(3)D1(0.4) Cisco NX-OS < 7.3(3)N1(0.3) Cisco NX-OS < 7.3(3)N1(0.480) Cisco NX-OS < 7.3(3)N1(1) Cisco NX-OS < 8.1(1.4)S0 Cisco NX-OS < 8.2(0)SK(0.170) Betroffene Plattformen: Cisco Multilayer Director Switches Cisco Nexus 5500 Platform Switches Cisco Nexus 5600 Platform Switches Cisco Nexus 2000 Cisco Nexus 3000 Cisco Nexus 3600 Cisco Nexus 6000 Cisco Nexus 7000 Cisco Nexus 9000 Cisco Nexus 9000 Series Switches - Standalone, NX-OS mode Cisco Nexus 9500 R Mehrere Schwachstellen in Cisco NX-OS betreffen unterschiedliche Geräte und Versionen von NX-OS. Die Schwachstelle CVE-2018-0102 in NX-OS ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk unter Umständen die Durchführung eines Denial-of-Service (DoS)-Angriffes. Um diese Schwachstelle auszunutzen müssen eine Reihe von standardmäßig nicht aktivierten Features in NX-OS aktiviert und konfiguriert werden. Cisco stellt hierzu ausführliche Informationen in dem entsprechenden Advisory cisco-sa-20180117-nx-os bereit (siehe Referenzen). Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer ebenfalls die Durchführung eines Denial-of-Service-Angriffes. Die Schwachstelle CVE-2018-0092 ermöglicht einem lokalen, als 'Netzwerk-Operator' authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und damit das Löschen von anderen Benutzerkonten. Cisco bestätigt die Schwachstellen und stellt Sicherheitsupdates bereit. Für die Schwachstelle CVE-2018-0102 gibt es für die Nexus Series Switches 7000 und 7700 die NX-OS Version 7.3(0)D1(1). Für die Schwachstelle CVE-2018-0090 gibt es für die Multilayer Directory Switches sowie die Nexus Series Switches 2000, 3000, 5500 und 5600 Platform, 6000, 7000, 7700 und 9000 NX-OS Standalone die Versionen 8.2(0)SK(0.170), 8.1(1.4)S0, 7.3(3)N1(1), 7.3(3)N1(0.480), 7.3(3)N1(0.3), 7.3(3)D1(0.4), 7.3(2)D1(2) und 7.3(2)D1(1A). Für die Schwachstelle CVE-2018-0092 gibt es für die Nexus Series Switches 3000, 3600 Platform, 9000 NX-OS Standalone sowie 9500 R-Series Line Cards and Fabric Modules die Versionen 7.0(3)I6(2) und 7.0(3)I7(2). Patch: Cisco Security Advisory cisco-sa-20180117-nx-os (CVE-2018-0102) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-nx-os

Patch:

Cisco Security Advisory cisco-sa-20180117-nxos (CVE-2018-0090)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-nxos

Patch:

Cisco Security Advisory cisco-sa-20180117-nxos1 (CVE-2018-0092)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-nxos1

CVE-2018-0102: Schwachstelle in NX-OS ermöglicht Denial-of-Service-Angriff

In der Komponente ‘Pong tool’ in NX-OS existiert eine Schwachstelle aufgrund
fehlerhafter Speicherverwaltung. Wird eine ‘Pong’-Anfrage aus dem Netzwerk
an das verwundbare Gerät gesendet, beendet diese unter Umständen mit einer
‘Pong’-Antwort den ‘FabricPath’- und ‘non-FabricPath’-Port. Dies führt dazu,
dass das betroffene System denselben Speicher zwei Mal bereinigt, was den
‘dual’ bzw. ‘quad supervisor’ virtual Port Channel (vPC) neu lädt, und
dadurch nicht mehr verfügbar ist. Dies ermöglicht einem nicht
authentisierten Angreifer im benachbarten Netzwerk mit Hilfe präparierter
‘Pong’-Anfragen einen andauernden Denial-of-Service (DoS)-Zustand des
betroffenen Gerätes zu verursachen. Voraussetzung ist, dass das ‘Pong Tool’
und das ‘FabricPath’-Feature aktiviert sind, was nicht den
Standardeinstellungen entspricht. Außerdem muss der ‘FabricPath’ aktiv von
einer Switched Port Analyzer (SPAN)-Sitzung überwacht werden, wobei die
SPAN-Sitzung ebenfalls nicht standardmäßig aktiviert ist.

CVE-2018-0092: Schwachstelle in NX-OS ermöglicht Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in NX-OS existiert aufgrund fehlerhafter Role-Based
Access Control (RBAC). Diese ermöglicht einem lokalen Angreifer, welcher als
‘Network-Operator’ authentisiert ist, andere Benutzerkonten zu löschen.

CVE-2018-0090: Schwachstelle in NX-OS ermöglicht Denial-of-Service-Angriff

In NX-OS existiert eine Schwachstelle aufgrund fehlerhaften Access Control
List (ACL)-Managements des Systems. In der Folge ist es möglich mit Hilfe
von manipuliertem Traffic die konfigurierten ACLs zu umgehen und direkt an
die NX-OS CPU weiterzuleiten und diese damit auszulasten. Dies ermöglicht
einen entfernten, nicht authentisierten Angreifer einen Denial-of-Service
(DoS)-Angriff.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0116/

Cisco Security Advisory cisco-sa-20180117-nx-os (CVE-2018-0102):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-nx-os

Cisco Security Advisory cisco-sa-20180117-nxos (CVE-2018-0090):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-nxos

Cisco Security Advisory cisco-sa-20180117-nxos1 (CVE-2018-0092):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-nxos1

Cisco Bug ID CSCuv98660 (CVE-2018-0102):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuv98660

Cisco Bug ID CSCvf31132 (CVE-2018-0090):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvf31132

Cisco Bug ID CSCvg21120 (CVE-2018-0092):
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvg21120

Schwachstelle CVE-2018-0090 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0090

Schwachstelle CVE-2018-0092 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0092

Schwachstelle CVE-2018-0102 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0102

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben