Kurzinfo CB-K16/0337 Update 1

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco NX-OS, Cisco Nexus 3000, Cisco Nexus 3500: Eine Schwachstelle ermöglicht die komplette Systemübernahme
Datum: 09.03.2016
Software: Cisco NX-OS 6.0(2)A6(1), Cisco NX-OS 6.0(2)A6(2), Cisco NX-OS 6.0(2)A6(3), Cisco NX-OS 6.0(2)A6(4), Cisco NX-OS 6.0(2)A6(5), Cisco NX-OS 6.0(2)A7(1), Cisco NX-OS 6.0(2)U6(1), Cisco NX-OS 6.0(2)U6(2), Cisco NX-OS 6.0(2)U6(3), Cisco NX-OS 6.0(2)U6(4), Cisco NX-OS 6.0(2)U6(5)
Plattform: Cisco Nexus 3000, Cisco Nexus 3500
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2016-1329
Bezug: Cisco Security Advisory cisco-sa-20160302-n3k
Beschreibung

Cisco NX-OS ist ein modulares, skalierbares Netzwerk-Betriebssystem für virtualisierte Rechenzentren.

Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe bekannter, unveränderlicher Zugangsdaten Zugang zur Konsole des betroffenen Gerätes mit den Rechten des Benutzers 'root' erlangen und dadurch das System komplett übernehmen. Cisco bestätigt die Schwachstelle für Cisco Nexus 3000 Switches, die mit der Software NX-OS in den Versionen 6.0(2)U6(1), 6.0(2)U6(2), 6.0(2)U6(3), 6.0(2)U6(4) und 6.0(2)U6(5) laufen sowie für Cisco Nexus 3500 Platform Switches, die mit NX-OS in den Versionen 6.0(2)A6(1), 6.0(2)A6(2), 6.0(2)A6(3), 6.0(2)A6(4), 6.0(2)A6(5) und 6.0(2)A7(1) laufen und stellt die entsprechenden Sicherheitsupdates zur Verfügung. Der Fernzugang zu NX-OS 6.0(2)A6(1) kann nicht deaktiviert werden, da neben Telnet- auch SSH-Verbindungen möglich sind. Benutzer werden angehalten, ein Update auf eine höhere Version durchzuführen. Update: Cisco detailliert die Angaben zum verfügbaren Workaround und weist darauf hin, dass der Workaround nicht vor einer Ausnutzung der Schwachstelle durch einen direkten, seriellen Zugang zu der Konsole schützt. Nicht anwendbar ist der beschriebene Workaround für Nexus 3500 Platform Switches, die mit dem Cisco NX-OS Software Release 6.0(2)A6(1) laufen, da in dieser Version der Default Account über SSH genutzt werden kann.

  1. Cisco Security Advisory cisco-sa-20160302-n3k

  2. Schwachstelle CVE-2016-1329 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.