Kurzinfo CB-K16/0337

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco NX-OS, Cisco Nexus 3000, Cisco Nexus 3500: Eine Schwachstelle ermöglicht die komplette Systemübernahme
Datum: 02.03.2016
Software: Cisco NX-OS 6.0(2)A6(1), Cisco NX-OS 6.0(2)A6(2), Cisco NX-OS 6.0(2)A6(3), Cisco NX-OS 6.0(2)A6(4), Cisco NX-OS 6.0(2)A6(5), Cisco NX-OS 6.0(2)A7(1), Cisco NX-OS 6.0(2)U6(1), Cisco NX-OS 6.0(2)U6(2), Cisco NX-OS 6.0(2)U6(3), Cisco NX-OS 6.0(2)U6(4), Cisco NX-OS 6.0(2)U6(5)
Plattform: Cisco Nexus 3000, Cisco Nexus 3500
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2016-1329
Bezug: Cisco Security Advisory cisco-sa-20160302-n3k
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Cisco NX-OS ist ein modulares, skalierbares Netzwerk-Betriebssystem für virtualisierte Rechenzentren.

Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe bekannter, unveränderlicher Zugangsdaten Zugang zur Konsole des betroffenen Gerätes mit den Rechten des Benutzers 'root' erlangen und dadurch das System komplett übernehmen. Cisco bestätigt die Schwachstelle für Cisco Nexus 3000 Switches, die mit der Software NX-OS in den Versionen 6.0(2)U6(1), 6.0(2)U6(2), 6.0(2)U6(3), 6.0(2)U6(4) und 6.0(2)U6(5) laufen sowie für Cisco Nexus 3500 Platform Switches, die mit NX-OS in den Versionen 6.0(2)A6(1), 6.0(2)A6(2), 6.0(2)A6(3), 6.0(2)A6(4), 6.0(2)A6(5) und 6.0(2)A7(1) laufen und stellt die entsprechenden Sicherheitsupdates zur Verfügung. Der Fernzugang zu NX-OS 6.0(2)A6(1) kann nicht deaktiviert werden, da neben Telnet- auch SSH-Verbindungen möglich sind. Benutzer werden angewiesen, ein Update auf eine höhere Version durchzuführen.

  1. Cisco Security Advisory cisco-sa-20160302-n3k

  2. Schwachstelle CVE-2016-1329 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.