Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (02.05.19):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem entfernten, zumeist nicht
authentisierten Angreifer die Übernahme des Systems, das Umgehen von
Sicherheitsvorkehrungen und das Ausspähen von Informationen. Eine der
Schwachstellen wird als ‘kritisch’ bewertet. Weitere Schwachstellen
ermöglichen einem lokalen, zumeist einfach authentisierten Angreifer das
Eskalieren von Privilegien bis auf ‘root’, das Manipulieren von Dateien und
ebenfalls das Ausspähen von Informationen.

Cisco informiert über die Schwachstellen und veröffentlicht Cisco NX-OS
Version 14.1(1i) als Sicherheitsupdate.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0871]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html