Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Nexus 1000V InterCloud for Vmware
Cisco NX-OS

Betroffene Plattformen:

Cisco Nexus 1000V
Cisco Nexus 7000

Ein Angreifer kann diese Schwachstellen ausnutzen, um entweder
Beschränkungen in ACLs zu umgehen oder einen Denial-of-Service-Angriff
durchzuführen.

Patch:

Cisco Security Advisory Cisco-CVE-2014-0684

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0684

CVE-2014-0685: Schwachstelle erlaubt Umgehen von Beschränkungen

Eine Schwachstelle in Cisco Nexus 1000V Switches besteht aufgrund einer
fehlenden Unterstützung von Netzwerkverkehr mit “Internet Group Management
Protocol” Version 2 (IGMPv2) und “IGMP” Version 3 (IGMPv3) in “Access
Control Lists” (ACLs). Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um Ablehnungsstatements in ACLs zu umgehen.

CVE-2014-0684: Schwachstelle erlaubt Denial-of-Service

Eine Schwachstelle in Cisco Nexus 7000 Series Switches besteht aufgrund
eines Fehlers in der Validierung der Eingaben für das Kommando “sed”. Ein
lokal angemeldeter Benutzer, als Angreifer, kann diese Schwachstelle durch
präparierte Eingaben für das “sed”-Kommando ausnutzen, um einen
Denial-of-Service-Zustand (DoS) für das betroffene Gerät herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0552/

Cisco Security Advisory Cisco-CVE-2014-0684:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0684

Schwachstelle CVE-2014-0684 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0684

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.