Deutsch | English

Sicherheitslücken (teils kritisch) in Cisco FXOS und NX-OS Software - Patches verfügbar

21. Juni 2018

Beschreibung

Cisco hat mehrere Security Advisories zu teils kritischen Sicherheitslücken in Cisco FXOS und Cisco NX-OS Software veröffentlicht.

Fünf der Schwachstellen werden mit einem CVSS Base Score von 9.8 als kritisch eingestuft:

Auswirkungen

Unter anderem Denial of Service und Remote Code Execution (RCE). Da durch Ausnutzen der RCE-Lücken beliebiger Code auf betroffenen Systemen ausgeführt werden kann, sind alle Daten auf diesen Systemen, sowie alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und weiteren Systeme gefährdet.

Betroffene Systeme

Alle Cisco-Geräte, auf denen FXOS oder NX-OS Software in Releases von vor dem 20. Juni läuft, sind mit einer gewissen Wahrscheinlichkeit anfällig - Details bitte den Advisories von Cisco zu entnehmen.

Abhilfe

  • Bezüglich CVE-2018-0301 / NX-API kann deaktivieren der NX-API Funktionalität als temporärer Workaround genutzt werden.
  • Für die anderen Probleme: Einspielen der von Cisco zur Verfügung gestellten Patches.

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):

June 2018 Cisco FXOS and NX-OS Software Security Advisory Collection (englisch)
https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-67770
Meldung auf Heise Security
https://heise.de/-4088573
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Sicherheitslücken (teils kritisch) in Cisco FXOS und NX-OS Software - Patches verfügbar
21. Juni 2018 | Beschreibung Cisco ...
Security Advisory für Microsoft Exchange Server
20. Juni 2018 | Beschreibung | Microsoft ...
mehr ...
In eigener Sache: CERT.at sucht Verstärkung
5. Juni 2018 | Für unsere ...
NIS Update
15. Mai 2018 | Am 9. ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2018/6/21 - 14:24:34
Haftungsausschluss / Datenschutzerklärung