[English]Administratoren von Cisco-Produkten (Switches etc.) müssen patchen. Denn der Hersteller hat die Woche sechs Sicherheitshinweise mit Warnungen vor Schwachstellen in Produkten herausgegeben.
Ich bin über nachfolgenden Tweet auf dieses Thema aufmerksam geworden. Die Sicherheitshinweise betreffen eine Reihe von Cisco-Produkten.
Threadpost weist auf diese Sicherheitshinweise hin. Cisco Systems hat am 26. August 2020 acht schwerwiegende Fehler, die sich auf eine Reihe seiner Netzwerkgeräte, einschließlich seiner Switches und Glasfaser-gestützte Speicherlösungen (fiber storage solution), auswirken, öffentlich bekannt gemacht. Ciscos NX-OS war am stärksten betroffen: Sechs Sicherheitswarnungen betrafen das Netzwerkbetriebssystem, das in vielen Cisco-Lösungen die Basis bildet. Zusätzlich wurden weitere Sicherheitshinweise für zusätzliche Applicances zum 27. und 29. August 2020 nachgereicht. Hier ein Auszug aus dem Cisco Security Advisory:
- Cisco IOS XR Software DVMRP Memory Exhaustion Vulnerability: High, CVE-2020-3566, 2020 Aug 29
- Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Read-Only Path Traversal Vulnerability: High, CVE-2020-3452, 2020 Aug 27
- Cisco FXOS and NX-OS Software Cisco Fabric Services Denial of Service Vulnerability: High, CVE-2020-3517, 2020 Aug 26
- Cisco NX-OS Software Data Management Engine Remote Code Execution Vulnerability: High, CVE-2020-3415, 2020 Aug 26
- Cisco Nexus 3000 and 9000 Series Switches Privilege Escalation Vulnerability: High, CVE-2020-3394, 2020 Aug 26
- Cisco NX-OS Software Border Gateway Protocol Multicast VPN Session Denial of Service Vulnerability: High, CVE-2020-3398, 2020 Aug 26
- Cisco NX-OS Software Border Gateway Protocol Multicast VPN Denial of Service Vulnerability: High, CVE-2020-3397, 2020 Aug 26
- Cisco NX-OS Software Call Home Command Injection Vulnerability: High, CVE-2020-3454, 2020 Aug 26
- Cisco NX-OS Software CLI Arbitrary Command Injection Vulnerability: High, CVE-2018-0307, 2020 Aug 26
- Cisco NX-OS Software CLI Arbitrary Command Execution Vulnerability: High, CVE-2018-0306, 2020 Aug 26
- Cisco NX-OS Software IPv6 Protocol Independent Multicast Denial of Service Vulnerability: High, CVE-2020-3338, 2020 Aug 26
- Cisco Integrated Management Controller CSR Generation Command Injection Vulnerability: High, CVE-2019-1896, 2020 Aug 26
- Cisco UCS Manager Software Local Management CLI Denial of Service Vulnerability: Medium, CVE-2020-3504, 2020 Aug 26
Details lassen sich in den verlinkten Cisco Security Advisories nachlesen.
