DFN-CERT-2013-0838 Schwachstelle in Cisco NX-OS-basierten Produkten [Netzwerk][Cisco]

DFN-CERT-2013-0838 Schwachstelle in Cisco NX-OS-basierten Produkten [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Betroffene Plattformen:

Cisco UCS 6100 = Cisco Unified Computing Server Fabric Interconnect 6100
Series devices
Cisco UCS 6200 = Cisco Unified Computing Server Fabric Interconnect 6200
Series devices
Cisco Nexus 7000 = Cisco Nexus 7000 Series devices
Cisco Nexus 6000 = Cisco Nexus 6000 Series devices
Cisco Nexus 5000 = Cisco Nexus 5010 and Cisco Nexus 5020 devices
Cisco Nexus 5500 = Cisco Nexus 5500 Series devices
Cisco Nexus 4000 = Cisco Nexus 4000 Series blade devices
Cisco Nexus 3000 = Cisco Nexus 3000 Serues devices
Cisco Nexus 1000v = Cisco Nexus 1000v virtual switches and 1010 Virtual
Service Appliances
Cisco MDS 9000 = Cisco MDS 9000 Multilayer Switch/Director Family devices
Cisco CGR 1000 = Cisco Connected Grid Router 1000 Series devices

Ein entfernter, authentifizierter Angreifer kann mehrere Schwachstellen in
Cisco NX-OS ausnutzen, um beliebige Befehle mit erweiterten Rechten
auszuführen. Eine weitere Schwachstelle ermöglicht entfernten Angreifern,
das Gerät zum Absturz zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://tools.cisco.com/security/center/publicationListing

CVE-2013-1179: Schwachstelle in Cisco NX-OS SNMP- und License-Manager

Im SNMP Subsystem von Cisco NX-OS Devices kann ein Buffer Overflow durch
Senden einer entsprechend konstruierten SNMP-Anfrage an den UDP Port 161
ausgelöst werden. Ein entfernter, authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um beliebige Befehle mit erweiterten Rechten
auszuführen. Voraussetzung ist, dass SNMP explizit auf dem betroffenen
System aktiviert worden ist.

CVE-2013-1181: Schwachstelle in Cisco NX-OS

Cisco NX-OS kann durch ein “Jumbo Frame Packet” zum Absturz und
nachfolgendem Reload gebracht werden. Ein entfernter Angreifer kann diese
Schwachstelle für einen Denial of Service ausnutzen, indem derartige Pakete
direkt an das Management Interface gesendet werden.

CVE-2013-1180: Schwachstelle im Cisco NX-OS SNMP Subsystem

Im SNMP Subsystem von Cisco NX-OS Devices kann ein Buffer Overflow durch
Senden einer entsprechend konstruierten SNMP-Anfrage an den UDP Port 161
ausgelöst werden. Ein entfernter, authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um beliebige Befehle mit erweiterten Rechten
auszuführen. Voraussetzung ist, dass SNMP explizit auf dem betroffenen
System aktiviert worden ist.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0838/

Das Hersteller Advisory:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130424-nxosmulti

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben