DFN-CERT-2017-1849 Cisco Nexus Series Switches, Cisco NX-OS: Eine Schwachstelle ermöglicht eine Privilegieneskalation [Netzwerk][Cisco]

DFN-CERT-2017-1849 Cisco Nexus Series Switches, Cisco NX-OS: Eine Schwachstelle ermöglicht eine Privilegieneskalation [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco NX-OS 6.0(2)A8(3)
Cisco NX-OS 6.0(2)A8(6.213)
Cisco NX-OS < 6.0(2)A8(7) Cisco NX-OS 7.0(0)HSK(0.357) Cisco NX-OS 7.0(3)I4(6) Cisco NX-OS < 7.0(3)I7(1) Cisco NX-OS 7.0(7)N1(1) Cisco NX-OS 7.3(2)D1(0.21) Cisco NX-OS < 7.3(2)D1(1) Cisco NX-OS 8.0(0.74) Cisco NX-OS 8.0(1) Cisco NX-OS 8.1(0)BD(0.20) Cisco NX-OS 8.1(0.2)S0 Cisco NX-OS 8.1(0.70)S0 Cisco NX-OS < 8.1(1) Cisco NX-OS < 8.2(1) Betroffene Plattformen: Cisco Multilayer Director Switches Cisco Nexus 5500 Platform Switches Cisco Nexus 5600 Platform Switches Cisco Nexus 2000 Series Fabric Extenders Cisco Nexus 3000 Cisco Nexus 3500 Cisco Nexus 5000 Cisco Nexus 6000 Cisco Nexus 7000 Cisco Nexus 9000 Cisco Nexus 9500 R Ein lokaler, authentisierter Angreifer kann eine Schwachstelle in der Cisco NX-OS Software für Cisco Nexus Series Switches ausnutzen, um aus dem Python-Parser auszubrechen und unautorisierten Zugriff auf das unterliegenden Betriebssystem des Gerätes zu erlangen, d.h. seine Privilegien zu eskalieren. Cisco bestätigt die Schwachstelle für folgende Produkte, wenn darauf Cisco NX-OS Software verwendet wird: Multilayer Director Switches, Nexus 2000 Series Fabric Extenders, Nexus 3000, 3500, 5000, 5500, 5600, 6000, 7000, 7700 Series Switches sowie Nexus 9000 Series Switches - Standalone, NX-OS mode und Nexus 9500 R-Series Line Cards and Fabric Modules. Bezüglich verwundbarer und fehlerbereinigter Versionen der jeweiligen NX-OS Software verweist Cisco auf eine Reihe von Cisco Bug IDs. Patch: Cisco Security Advisory cisco-sa-20171018-ppe (CVE-2017-12301) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-ppe

CVE-2017-12301: Schwachstelle in Cisco Nexus Series Switches ermöglicht
Privilegieneskalation

Im Python Scripting Subsystem der Cisco NX-OS Software für Cisco Nexus
Series Switches existiert eine Schwachstelle aufgrund der unzureichenden
Bereinigung von Benutzer beigesteuerten Parametern, die an bestimmte
Python-Funktionen innerhalb der Scripting-Sandbox des betroffenen Gerätes
weitergereicht werden. Ein Angreifer kann das ausnutzen, um aus der
Scripting-Sandbox auszubrechen und beliebige Kommandos auf dem
unterliegenden Betriebssystem mit den Privilegien des authentisierten
Benutzers auszuführen. Hierfür muss der Angreifer lokalen Zugang haben und
gegenüber dem Zielgerät mit Administratorrechten oder Privilegien zur
Ausführung von Python authentisiert sein, wodurch die Möglichkeit eines
erfolgreichen Angriffs eingeschränkt sein kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1849/

Cisco Security Advisory cisco-sa-20171018-ppe (CVE-2017-12301):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-ppe

Schwachstelle CVE-2017-12301 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12301

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben