DE | Deutsch

Aktuelle Sicherheitshinweise zu diversen Cisco-Produkten.

Von Charles Kionga | 13.03.2019

Cisco hat im März verschiedene Security Advisories für diverse Produkte veröffentlicht. Das  Cisco FXOS and NX-OS Software Security Advisory Bundle umfasst 25 Sicherheitshinweise und -empfehlungen. Sechsundzwanzig verschiedene Sicherheitslücken in Cisco FXOS Software und Cisco NX-OS Software werden im Detail beschreiben.  Neben Switch-Systemen sind sowohl Router der RV-Familie als auch Firewalls betroffen. Cisco hat entsprechende Updates veröffentlicht, die diese Schwachstellen beheben.

Welche Systeme sind betroffen?

Eine Schwachstelle betrifft die Router RV110W, RV130W und RV215W, eine weitere die ASA und Firepower Appliances. Drei der Schwachstellen betreffen sowohl die Cisco FXOS Software als auch die Cisco NX-OS Software und die verbleibenden Schwachstellen betreffen ausschließlich die Cisco NX-OS Software. Cisco hat bestätigt, dass keine der Schwachstellen die Cisco IOS Software oder die Cisco IOS XE Software betrifft.

Welche Dienste sind verwundbar?

Eine Schwachstelle hat ein Security Impact Rating (SIR) von kritisch, die verbleibenden 27 Schwachstellen haben ein Security Impact Rating (SIR) von hoch. Eine erfolgreiche Ausnutzung der Schwachstellen könnte es einem Angreifer unter anderem ermöglichen, sich unbefugte Zugriff zu verschaffen, erhöhte Zugriffsrechte zu erhalten, beliebige Befehle auszuführen, die eingeschrönkte Shell zu verlassen, die Prüfung der Systemimages zu umgehen oder einen Denial of Service (DoS) auf einem betroffenen Gerät auszulösen.

 

Welche Maßnahmen sind erforderlich?

Es wird empfohlen, möglichst zeitnah die relevanten Sicherheitsupdates einzuspielen.

 

Eine Übersicht über alle Updates finden Sie in folgender Tabelle:

    
Cisco Security AdvisoryCVE IDSecurity Impact RatingCVSS Base Score

cisco-sa-20190227-rmi-cmd-ex


Cisco RV110W, RV130W, and

RV215W Routers Management Interface

Remote Command Execution Vulnerability

CVE-2019-1663Critical9.8

cisco-sa-20180606-asaftd


Cisco Adaptive Security

Appliance Web Services

Denial of Service Vulnerability

CVE-2018-0296High8,6

cisco-sa-20190306-nxosldap


Cisco FXOS and NX-OS

Lightweight Directory Access

Protocol Denial of Service

Vulnerabilities

CVE-2019-1597
CVE-2019-1598
High8,6

cisco-sa-20190306-nxos-pe


Cisco NX-OS Software

Bash Shell Privilege

Escalation Vulnerability

CVE-2019-1596High7,8

cisco-sa-20190306-nx-os-lan-auth


Cisco NX-OS Software 802.1X

Extensible Authentication

Protocol over LAN Denial of
Service Vulnerability

CVE-2019-1594High7,4

cisco-sa-20190306-nx-os-bash-escal


Cisco NX-OS Software Bash

Shell Role-Based Access Control

Bypass Privilege Escalation Vulnerability

CVE-2019-1593High7,8

cisco-sa-20190306-nxos-netstack


Cisco NX-OS Software

Netstack Denial of

Service Vulnerability

CVE-2019-1599High8,6

cisco-sa-20190306-nx-os-api-ex


Cisco NX-OS Software NX-API

Arbitrary Code Execution Vulnerability

CVE-2019-1605High7,8

cisco-sa-20190306-nxos-cmdinj-1606


Cisco NX-OS Software CLI

Command Injection

Vulnerability (CVE-2019-1606)

CVE-2019-1606High5,3

cisco-sa-20190306-nxos-cmdinj-1607
Cisco NX-OS Software CLI

Command Injection Vulnerability

(CVE-2019-1607)

CVE-2019-1607High4,2

cisco-sa-20190306-nxos-cmdinj-1608


Cisco NX-OS Software CLI

Command Injection Vulnerability

(CVE-2019-1608)

CVE-2019-1608High 4,2

cisco-sa-20190306-nxos-cmdinj-1609


Cisco NX-OS Software CLI

Command Injection Vulnerability

(CVE-2019-1609)

CVE-2019-1609High4,2

cisco-sa-20190306-nxos-cmdinj-1610


Cisco NX-OS Software CLI

Command Injection Vulnerability

(CVE-2019-1610)

CVE-2019-1610High4,2

cisco-sa-20190306-nxos-cmdinj-1611


Cisco FXOS and NX-OS Software

CLI Command Injection Vulnerability

(CVE-2019-1611)

CVE-2019-1611High4,2

cisco-sa-20190306-nxos-cmdinj-1612


Cisco NX-OS Software CLI

Command Injection Vulnerability

(CVE-2019-1612)

CVE-2019-1612High4,2

cisco-sa-20190306-nxos-cmdinj-1613


Cisco NX-OS Software CLI

Command Injection Vulnerability

(CVE-2019-1613)

CVE-2019-1613High4,2

cisco-sa-20190306-aci-shell-escape


Cisco Nexus 9000 Series

Fabric Switches Application Centric

Infrastructure Mode Shell Escape Vulnerability

CVE-2019-1591High7,8

cisco-sa-20190306-nxos-NXAPI-cmdinj


Cisco NX-OS Software

NX-API Command Injection Vulnerability

CVE-2019-1614High8,8

cisco-sa-20190306-nxos-sig-verif


Cisco NX-OS Software Image

Signature Verification Vulnerability

CVE-2019-1615High6,7

cisco-sa-20190306-nxos-directory


Cisco FXOS and NX-OS

Software Unauthorized Directory

Access Vulnerability

CVE-2019-1600High6,7

cisco-sa-20190306-nxos-npv-dos


Cisco Nexus 9000 Series Switches

Standalone NX-OS Mode Fibre Channel over Ethernet
NPV Denial of Service Vulnerability

CVE-2019-1617High7,4

cisco-sa-20190306-nxos-fabric-dos


Cisco NX-OS Software Cisco

Fabric Services Denial of Service Vulnerability

CVE-2019-1616High8,6

cisco-sa-20190306-nxos-file-access


Cisco NX-OS Software

Unauthorized Filesystem

Access Vulnerability

CVE-2019-1601High7,8

cisco-sa-20190306-nxos-escalation


Cisco NX-OS Software

Privilege Escalation Vulnerability

CVE-2019-1602High7,8

cisco-sa-20190306-nxos-privesc


Cisco NX-OS Software

Privilege Escalation Vulnerability

CVE-2019-1603High7,8

cisco-sa-20190306-nxos-privesca


Cisco NX-OS Software

Privilege Escalation Vulnerability

CVE-2019-1604High7,3

cisco-sa-20190306-tetra-ace


Cisco Nexus 9000 Series Switches

Standalone NX-OS Mode Tetration

Analytics Agent Arbitrary Code Execution Vulnerability

CVE-2019-1618High 7,8

 

Hier finden Sie eine Übersicht mit allen betroffenen Geräten:

 

DOWNLOAD