DFN-CERT-2015-0961 Cisco NX-OS: Mehrere Schwachstellen erlauben die Eskalation von Privilegien [Netzwerk][Cisco]

DFN-CERT-2015-0961 Cisco NX-OS: Mehrere Schwachstellen erlauben die Eskalation von Privilegien [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco NX-OS 6.0(2)
Cisco NX-OS 6.2(2)
Cisco NX-OS 6.2(8a)
Cisco NX-OS 6.2(10)

Betroffene Plattformen:

Cisco MDS 9000
Cisco Nexus
Cisco Nexus 7000

Mehrere Schwachstellen in verschiedenen Versionen der Cisco NX-OS Software
ermöglichen einem lokalen, authentifizierten Angreifer die Erweiterung
seiner Privilegien bis hin zu Root-Rechten.
Cisco bestätigt die Existenz aller Schwachstellen, stellt aber derzeit nur
zur Behebung der Schwachstelle im Command-Line Interpreter CVE-2015-4232
Sicherheitsupdates bereit.

Patch:

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4232

http://tools.cisco.com/security/center/viewAlert.x?alertId=39569

CVE-2015-4234: Schwachstelle in Cisco NX-OS erlaubt Privilegieneskalation

Im Python Subsystem der Cisco Nexus Systeme, die mit Cisco NX-OS Software
betrieben werden, besteht eine Schwachstelle aufgrund der unzureichenden
Härtung des Betriebssystems. Ein lokaler, authentifizierter Angreifer kann
die Schwachstelle nutzen, um seine Privilegien bis hin zu Root-Rechten zu
erweitern.

CVE-2015-4232: Schwachstelle im Command-Line Interpreter der Cisco Nexus
Geräte ermöglicht Codeausführung

Eine Schwachstelle im Command-Line Interpreter der Cisco Nexus Geräte
besteht aufgrund der unzureichenden Bereinigung von Eingaben in Parameter,
die mittels des ‘tar’ Kommandos übergeben werden. Ein lokaler,
authentifizierter Angreifer kann die Schwachstelle nutzen, um auf dem
darunterliegenden Betriebssystem beliebigen Programmcode mit den Rechten des
angemeldeten Benutzers zur Ausführung zu bringen.

CVE-2015-4231: Schwachstelle Cisco Nexus 7000 Geräten ermöglicht Löschen von
Dateien

Im Python Scripting Subsystem der Cisco Nexus 7000 Geräte, die für mehrere
Virtual Device Contexte (VDCs) konfiguriert sind, existiert eine
Schwachstelle, die auf der unvollständigen Trennung der Privilegien der
Python Scripting Engine über mehrere VDCs hinweg beruht. Ein lokaler,
authentifizierter Angreifer mit administrativen Rechten in einer VDC kann
dies nutzen, um in einer anderen VDC Dateien zu löschen. Darüber kann ein
Denial-of-Service-Zustand bewirkt werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0961/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4232:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39569

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4231:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39568

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4234:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39571

Schwachstelle CVE-2015-4231 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4231

Schwachstelle CVE-2015-4232 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4232

Schwachstelle CVE-2015-4234 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4234

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben