Quelle: Cisco
Cisco patcht sieben Lecks in NX-OS und FXOS
Cisco hat Updates für FXOS und NX-OS veröffentlicht, mit denen unter anderem hochriskante Schwachstellen in den Nexus-Switch-Familien eliminiert werden.
28. August 2020
Netzwerkspezialist Cisco hat diese Woche eine ganze Reihe von Updates für seine FXOS- und NX-OS-Systemsoftware veröffentlicht, die mitunter in den weitbreiteten Switches der Nexus-Familie zum Einsatz kommt. Wie der Konzern mitteilt, wird das Risiko bei allen Schwachstellen als hoch beurteilt. Das Leck mit dem höchsten CVSS-Rating von 8,8 betrifft die Data Management Engine von NX-OS. Es ermöglicht einem potentiellen Angreifer ohne Authentifizierung einen Denial-of-Service-Angriff zu starten und unter bestimmten Voraussetzungen auch Schadcode auszuführen. Von der Schwachstelle mit der Kennung CVE-2020-3415 sind die Nexus-Switches der 3000er und 9000er Familie betroffen wie auch die Fabric Interconnects der UCS-6400-Serie.
Detaillierte Beschreibungen aller Schwachstellen finden sich auf Ciscos Security-Seiten. Administratoren wird empfohlen, die Updates baldmöglichst einzuspielen. (rd)
Detaillierte Beschreibungen aller Schwachstellen finden sich auf Ciscos Security-Seiten. Administratoren wird empfohlen, die Updates baldmöglichst einzuspielen. (rd)
Weitere Artikel zum Thema
Cisco führt Liste der besten Schweizer ICT-Arbeitgeber
20. Februar 2020 - Die "Handelszeitung" hat ein Ranking der besten Schweizer Arbeitgeber publiziert. Darin finden sich auch einige ICT-Unternehmen. In die Top-10 hat es allerdings nur eines geschafft.Kritische Sicherheitslücken in Betriebssystemen von Cisco
30. September 2019 - Zum halbjährlichen Patchday warnt Cisco vor 13 kritischen Sicherheitslücken in seinen Betriebssystemen IOS und IOS XE. Angreifer können sich dadurch Zugang zu Netzwerkgeräten von Cisco verschaffen und Schadcode ausführen.Cisco warnt vor Sicherheitslücke in Cisco IOS XE Software
2. September 2019 - Auf verschiedenen Cisco-Geräten mit der Cisco IOS XE Software und aktiviertem Cisco REST API Virtual Service Container klafft eine gefährliche Sicherheitslücke mit CVSS Score 10.0.Artikel kommentieren
