Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 5 (09.05.18):
Cisco hat den Sicherheitshinweis bezüglich der Cisco MDS 9000 Series
Multilayer Switches aktualisiert. Für den NX-OS Versionszweig 6.2 steht
die Version 6.2(23) als fehlerbereinigte Version zur Verfügung.
Version 4 (10.11.17):
Cisco weist darauf hin, dass auch Nexus 3600 Platform Switches von der
Schwachstelle betroffen sind. Für einige Plattformen ohne die aktuellen
Fixes werden gefixte Versionen für November 2017 (Cisco Nexus 3500, Cisco
Nexus 7000 und 7700 mit Versionen 6.2 und 7.3), für Januar 2018 (Cisco
Nexus 7000 und 7700 mit Version 8.1), für März 2018 (Cisco Nexus 7000 und
7700 mit Version 7.2, die nicht auf 7.3 migrieren können, und mit Version
8.0) und für April 2018 (Cisco Nexus 2000, 5500, 5600, 6000 mit allen
Softwareversionen sowie Cisco Nexus 7000 und 7700 mit Version 8.2)
angekündigt.
Version 3 (06.11.17):
Cisco hat seinen Sicherheitshinweis erneut aktualisiert und weist darauf
hin, dass diese Schwachstelle unabhängig von den verwendeten Software-
Releases der Cisco NX-OX Plattform besteht und dass das ‘Login Block-for
CLI’-Kommando konfiguriert sein muss. Dieses funktioniert allerdings auf
den Cisco NX-OS Plattformen Nexus 2000 Series Switches, Nexus 3500
Platform Switches, Nexus 5000 Series Switches, Nexus 5500 / 5600 Platform
Switches, Nexus 6000 / 7000 / 7700 Series Switches nicht wie gewünscht,
weshalb für diese Plattformen empfohlen wird, nicht das ‘Login Block-for
CLI’-Kommando zu konfigurieren, sondern stattdessen die in dem
Sicherheitshinweis beschriebenen Workarounds zu befolgen bis gefixte
Software Versionen verfügbar sind. Das ‘Login Block-for’-Kommando arbeitet
auf den empfohlenen ersten gefixten Releases für die Cisco NX-OS
Plattformen Multilayer Director Switches und Nexus 9500 R-Series Line
Cards and Fabric Modules ebenfalls nicht wie erwartet.
Version 2 (02.11.17):
Cisco hat seinen Sicherheitshinweis aktualisiert und nennt nun für Nexus
3000 Series und Nexus 9000 Series Switches die Version 7.0(3)I6(1) als
‘First Fixed Release’.
Version 1 (19.10.17):
Neues Advisory
Eine Schwachstelle in der Cisco Firepower Extensible Operating System (FXOS)
und NX-OS System Software ermöglicht einem entfernten, nicht authentisierten
Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs gegen
Geräte mit verwundbaren Versionen der Software.
Cisco bestätigt die Schwachstelle für folgende Cisco Produkte, falls auf
diesen Cisco FXOS oder NX-OS System Software verwendet wird und
‘Authentication, Authorization and Accounting’ (AAA)-Dienste konfiguriert
sind: Firepower 4100 Series Next-Generation Firewall, Firepower 9300
Security Appliance, Multilayer Director Switches, Nexus 1000V Series
Switches, Nexus 1100 Series Cloud Services Platforms, Nexus 2000, 3000,
3500, 5000, 5500, 5600, 6000, 7000 und 7700 Series Switches, Nexus 9000
Series Switches in NX-OS mode, Nexus 9500 R-Series Line Cards and Fabric
Modules sowie Cisco Unified Computing System (UCS) 6100, 6200 und 6300
Series Fabric Interconnects.
Ferner stellt Cisco für jedes der Produkte Informationen zu betroffenen,
ersten fehlerbereinigten Versionen und Hinweise wie festgestellt werden
kann, welche Version auf einem Gerät installiert ist, zur Verfügung. Cisco
Firepower Extensible Operating System (FXOS) 2.3.1 wird als zukünftiges
Sicherheitsupdate angekündigt.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2017-1848]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
