{ "document" : { "aggregate_severity" : { "text" : "hoch" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Cisco NX-OS ist ein Data Center Netzwerk-Betriebssystem für virtualisierte Rechenzentren. NX-OS wurde für Ethernet Switches der Nexus Serie und Fibre Channel Storage Area Network Swiches der MDS Serie entwickelt.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein lokaler oder entfernter, anonymer Angreifer kann mehrere Schwachstellen in Cisco NX-OS ausnutzen, um beliebigen Programmcode auszuführen, erweiterte Rechte zu erlangen und einen Denial-of-Service-Zustand zu erzeugen.", "title" : "Angriff" }, { "category" : "general", "text" : "- CISCO Appliance", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2024-1949 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1949.json" }, { "category" : "self", "summary" : "WID-SEC-2024-1949 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1949" }, { "category" : "external", "summary" : "Cisco Security Advisory cisco-sa-nxos-bshacepe-bApeHSx7 vom 2024-08-28", "url" : "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-bshacepe-bApeHSx7" }, { "category" : "external", "summary" : "Cisco Security Advisory cisco-sa-nxos-cmdinj-Lq6jsZhH vom 2024-08-28", "url" : "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmdinj-Lq6jsZhH" }, { "category" : "external", "summary" : "Cisco Security Advisory cisco-sa-nxos-dhcp6-relay-dos-znEAA6xn vom 2024-08-28", "url" : "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-dhcp6-relay-dos-znEAA6xn" }, { "category" : "external", "summary" : "Cisco Security Advisory cisco-sa-nxos-psbe-ce-YvbTn5du vom 2024-08-28", "url" : "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-psbe-ce-YvbTn5du" } ], "source_lang" : "en-US", "title" : "Cisco NX-OS: Mehrere Schwachstellen", "tracking" : { "current_release_date" : "2024-08-28T22:00:00.000+00:00", "generator" : { "date" : "2024-08-29T09:09:45.815+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.6" } }, "id" : "WID-SEC-W-2024-1949", "initial_release_date" : "2024-08-28T22:00:00.000+00:00", "revision_history" : [ { "date" : "2024-08-28T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "Cisco MDS 9000", "product" : { "name" : "Cisco MDS 9000", "product_id" : "T001069", "product_identification_helper" : { "cpe" : "cpe:/o:cisco:mds_9000:-" } } }, { "category" : "product_name", "name" : "Cisco NX-OS", "product" : { "name" : "Cisco NX-OS", "product_id" : "T035723", "product_identification_helper" : { "cpe" : "cpe:/o:cisco:nx-os:-" } } }, { "branches" : [ { "category" : "product_version", "name" : "3000", "product" : { "name" : "Cisco Nexus 3000", "product_id" : "T003851", "product_identification_helper" : { "cpe" : "cpe:/h:cisco:nexus:3000" } } }, { "category" : "product_version", "name" : "9000", "product" : { "name" : "Cisco Nexus 9000", "product_id" : "T003853", "product_identification_helper" : { "cpe" : "cpe:/h:cisco:nexus:9000" } } }, { "category" : "product_version", "name" : "7000", "product" : { "name" : "Cisco Nexus 7000", "product_id" : "T009516", "product_identification_helper" : { "cpe" : "cpe:/h:cisco:nexus:7000" } } }, { "category" : "product_version", "name" : "5500", "product" : { "name" : "Cisco Nexus 5500", "product_id" : "T010049", "product_identification_helper" : { "cpe" : "cpe:/h:cisco:nexus:5500" } } }, { "category" : "product_version", "name" : "5600", "product" : { "name" : "Cisco Nexus 5600", "product_id" : "T010052", "product_identification_helper" : { "cpe" : "cpe:/h:cisco:nexus:5600" } } }, { "category" : "product_version", "name" : "6000", "product" : { "name" : "Cisco Nexus 6000", "product_id" : "T026491", "product_identification_helper" : { "cpe" : "cpe:/h:cisco:nexus:6000" } } } ], "category" : "product_name", "name" : "Nexus" }, { "branches" : [ { "category" : "product_version", "name" : "6400", "product" : { "name" : "Cisco Unified Computing System (UCS) 6400", "product_id" : "T013716", "product_identification_helper" : { "cpe" : "cpe:/h:cisco:unified_computing_system:6400" } } }, { "category" : "product_version", "name" : "6500", "product" : { "name" : "Cisco Unified Computing System (UCS) 6500", "product_id" : "T037182", "product_identification_helper" : { "cpe" : "cpe:/h:cisco:unified_computing_system:6500" } } } ], "category" : "product_name", "name" : "Unified Computing System (UCS)" } ], "category" : "vendor", "name" : "Cisco" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2024-20284", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in Cisco NX-OS. Diese Fehler betreffen den Python-Interpreter aufgrund einer unzureichenden Validierung der vom Benutzer bereitgestellten Eingaben, wodurch die Python-Sandbox umgangen werden kann. Ein lokaler Angreifer mit Ausführungsrechten für Python kann diese Schwachstellen ausnutzen, um beliebigen Code mit den Rechten des authentifizierten Benutzers auszuführen." } ], "product_status" : { "known_affected" : [ "T013716", "T026491", "T035723", "T003851", "T009516", "T003853", "T010049", "T037182", "T001069", "T010052" ] }, "release_date" : "2024-08-28T22:00:00.000+00:00", "title" : "CVE-2024-20284" }, { "cve" : "CVE-2024-20285", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in Cisco NX-OS. Diese Fehler betreffen den Python-Interpreter aufgrund einer unzureichenden Validierung der vom Benutzer bereitgestellten Eingaben, wodurch die Python-Sandbox umgangen werden kann. Ein lokaler Angreifer mit Ausführungsrechten für Python kann diese Schwachstellen ausnutzen, um beliebigen Code mit den Rechten des authentifizierten Benutzers auszuführen." } ], "product_status" : { "known_affected" : [ "T013716", "T026491", "T035723", "T003851", "T009516", "T003853", "T010049", "T037182", "T001069", "T010052" ] }, "release_date" : "2024-08-28T22:00:00.000+00:00", "title" : "CVE-2024-20285" }, { "cve" : "CVE-2024-20286", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in Cisco NX-OS. Diese Fehler betreffen den Python-Interpreter aufgrund einer unzureichenden Validierung der vom Benutzer bereitgestellten Eingaben, wodurch die Python-Sandbox umgangen werden kann. Ein lokaler Angreifer mit Ausführungsrechten für Python kann diese Schwachstellen ausnutzen, um beliebigen Code mit den Rechten des authentifizierten Benutzers auszuführen." } ], "product_status" : { "known_affected" : [ "T013716", "T026491", "T035723", "T003851", "T009516", "T003853", "T010049", "T037182", "T001069", "T010052" ] }, "release_date" : "2024-08-28T22:00:00.000+00:00", "title" : "CVE-2024-20286" }, { "cve" : "CVE-2024-20289", "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle in Cisco NX-OS. Dieser Fehler betrifft die CLI aufgrund einer unzureichenden Validierung von Argumenten für einen bestimmten Befehl, wodurch manipulierte Eingaben als Argument an den Befehl übergeben werden können. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code mit den Rechten des aktuell angemeldeten Benutzers auszuführen." } ], "product_status" : { "known_affected" : [ "T013716", "T026491", "T035723", "T003851", "T009516", "T003853", "T010049", "T037182", "T001069", "T010052" ] }, "release_date" : "2024-08-28T22:00:00.000+00:00", "title" : "CVE-2024-20289" }, { "cve" : "CVE-2024-20411", "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle in Cisco NX-OS. Diese Schwachstelle besteht aufgrund unzureichender Sicherheitseinschränkungen bei der Ausführung von Befehlen aus der Bash-Shell. Ein lokaler Angreifer mit bestimmten Privilegien kann diese Schwachstelle ausnutzen, um beliebigen Code mit Root-Rechten auszuführen." } ], "product_status" : { "known_affected" : [ "T013716", "T026491", "T035723", "T003851", "T009516", "T003853", "T010049", "T037182", "T001069", "T010052" ] }, "release_date" : "2024-08-28T22:00:00.000+00:00", "title" : "CVE-2024-20411" }, { "cve" : "CVE-2024-20413", "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle in Cisco NX-OS aufgrund unzureichender Sicherheitsbeschränkungen beim Ausführen von Anwendungsargumenten aus der Bash-Shell, wodurch ein neuer Benutzer mit den Rechten eines Netzwerkadministrators erstellt werden kann. Ein lokaler Angreifer mit bestimmten Privilegien kann diese Sicherheitslücke ausnutzen, um erweiterte Rechte zu erlangen." } ], "product_status" : { "known_affected" : [ "T013716", "T026491", "T035723", "T003851", "T009516", "T003853", "T010049", "T037182", "T001069", "T010052" ] }, "release_date" : "2024-08-28T22:00:00.000+00:00", "title" : "CVE-2024-20413" }, { "cve" : "CVE-2024-20446", "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle in Cisco NX-OS. Diese Sicherheitslücke betrifft den DHCPv6-Relay-Agent aufgrund einer unsachgemäßen Behandlung bestimmter Felder in einer RELAY-REPLY- Message, wodurch der dhcp_snoop-Prozess zum Absturz gebracht und neu gestartet wird. Durch das Senden eines manipulierten DHCPv6-Pakets kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen." } ], "product_status" : { "known_affected" : [ "T013716", "T026491", "T035723", "T003851", "T009516", "T003853", "T010049", "T037182", "T001069", "T010052" ] }, "release_date" : "2024-08-28T22:00:00.000+00:00", "title" : "CVE-2024-20446" } ] }