DFN-CERT-2015-0938 Cisco NX-OS, Cisco Nexus 9000: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

DFN-CERT-2015-0938 Cisco NX-OS, Cisco Nexus 9000: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco NX-OS 1.0(1.110a)
Cisco NX-OS 1.0(1e)

Betroffene Plattformen:

Cisco Nexus 9000

Ein entfernter, authentifizierter Angreifer kann durch das Ausnutzen der
Schwachstelle im Cisco Application Policy Infrastructure Controller (APIC)
1.0(1.110a) und 1.0(1e) auf Nexus 9000-Geräten sensible Informationen
ausspähen. Der Hersteller warnt davor, dass spätere Versionen der Cisco
NX-OS Software als die genannten ebenfalls verwundbar sein könnten und
stellt Sicherheitsupdates zur Verfügung.

Patch:

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4225

http://tools.cisco.com/security/center/viewAlert.x?alertId=39529

CVE-2015-4225: Schwachstelle in Cisco Application Policy Infrastructure
Controller ermöglicht das Ausspähen von Informationen

Bedingt durch eine Schwachstelle, die von der nicht korrekten
Implementierung des “Role-based Access Control” (RBAC) Health Scoring
herrührt, ist es einem entfernten, authentifizierten Angreifer möglich,
sensible Daten zu erbeuten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0938/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4225:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39529

Schwachstelle CVE-2015-4225 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4225

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben