Cisco patcht sieben Lecks in NX-OS und FXOS
Cisco patcht sieben Lecks in NX-OS und FXOS
(Quelle: Cisco)
28. August 2020 -
Cisco hat Updates für FXOS und NX-OS veröffentlicht, mit denen unter anderem hochriskante Schwachstellen in den Nexus-Switch-Familien eliminiert werden.
Netzwerkspezialist Cisco hat diese Woche eine ganze Reihe von Updates für seine FXOS- und NX-OS-Systemsoftware veröffentlicht, die mitunter in den weitbreiteten Switches der Nexus-Familie zum Einsatz kommt. Wie der Konzern mitteilt, wird das Risiko bei allen Schwachstellen als hoch beurteilt. Das Leck mit dem höchsten CVSS-Rating von 8,8 betrifft die Data Management Engine von NX-OS. Es ermöglicht einem potentiellen Angreifer ohne Authentifizierung einen Denial-of-Service-Angriff zu starten und unter bestimmten Voraussetzungen auch Schadcode auszuführen. Von der Schwachstelle mit der Kennung CVE-2020-3415 sind die Nexus-Switches der 3000er und 9000er Familie betroffen wie auch die Fabric Interconnects der UCS-6400-Serie.
Detaillierte Beschreibungen aller Schwachstellen finden sich auf Ciscos Security-Seiten. Administratoren wird empfohlen, die Updates baldmöglichst einzuspielen. (rd)
Detaillierte Beschreibungen aller Schwachstellen finden sich auf Ciscos Security-Seiten. Administratoren wird empfohlen, die Updates baldmöglichst einzuspielen. (rd)