Risikostufe 4

Titel:Cisco Produkte: Mehrere SchwachstellenDatum:06.02.2020Software:Cisco Carrier Routing System (CRS), Cisco Firepower 4100, Cisco Firepower 9300, Cisco IOS XR, Cisco Nexus 1000V, Cisco Nexus 3000, Cisco Nexus 5000, Cisco Nexus 5000 5500_series, Cisco Nexus 6000, Cisco Nexus 7000, Cisco Nexus 9000, Cisco NX-OS, Cisco Unified Computing System (UCS), Cisco Unified Computing System (UCS) 6300, Cisco Unified Computing System (UCS) 6400Plattform:CISCO ApplianceAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:hochCVE Liste:CVE-2020-3118, CVE-2020-3119, CVE-2020-3120Bezug: Cisco Security Advisory: CISCO-SA-20200205-IOSXR-CDP-RCE

Beschreibung

Cisco Internetwork Operating System (IOS) ist ein Betriebssystem, das für Cisco Geräte wie z. B. Router und Switches eingesetzt wird. Cisco NX-OS ist ein Data Center Netzwerk-Betriebssystem für virtualisierte Rechenzentren. NX-OS wurde für Ethernet Switches der Nexus Serie und Fibre Channel Storage Area Network Swiches der MDS Serie entwickelt. Das Carrier Routing System (CRS) ist ein von Cisco entwickelter Core Router, der als zentraler Router auf dem Internet-Backbone eingesetzt wird. Firepower ist eine Firewall-Plattform von Cisco Cisco Nexus 1000V Switches bieten eine umfassende und erweiterbare Architekturplattform für virtuelle Maschinen (VM) und Cloud-Netzwerke. Bei der Cisco Nexus 3000 Serie handelt es sich um ein modulares Switching- System der Data Center-Klasse. Bei der Cisco Nexus 5000 Serie handelt es sich um ein modulares Switching- System der Data Center-Klasse speziell für 10 Gigabit Ethernet-Netzwerke. Bei der Cisco Nexus 7000 Serie handelt es sich um ein modulares Switching- System der Data Center-Klasse speziell für 10 Gigabit Ethernet-Netzwerke. Bei der Cisco Nexus 9000 Serie handelt es sich um ein modulares Switching- System der Data Center-Klasse. Bei dem Cisco Unified Computing System (UCS) handelt es sich um eine Rechenzentrumsplattform, die Rechenleistung, Netzwerk, Storage-Zugriff und Virtualisierung in einem System zusammenführt. Bei der Cisco Nexus 6000 Serie handelt es sich um ein modulares Switching- System der Data Center-Klasse.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Cisco IOS XR, Cisco NX-OS, Cisco Carrier Routing System (CRS), Cisco Firepower, Cisco Nexus 1000V, Cisco Nexus 3000, Cisco Nexus 5000, Cisco Nexus 7000, Cisco Nexus 9000, Cisco Unified Computing System (UCS) und Cisco Nexus 6000 ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand zu verursachen.