Dies Bundesamt zu Händen Sicherheit in welcher Informationstechnik (BSI) hat am 16.02.2023 zusammenführen Sicherheitshinweis zu Händen Cisco Nexus hrsg.. Es sind mehrere Schwachstellen in Hinblick auf welcher Software dieser Software entdeckt worden, die zusammenführen Überfall zuteilen. Betroffen von welcher Sicherheitslücke sind dasjenige operating system CISCO Appliance sowie dasjenige Produkt Cisco Nexus.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches zu Händen ebendiese Sicherheitslücke finden Sie hier: Cisco Security Advisory cisco-sa-ndb-dnsdos-bYscZOsu (Stand: 15.02.2023). Weitere nützliche Quellen werden weiter unten in diesem Beitrag aufgeführt.

Mehrere Schwachstellen zu Händen Cisco Nexus gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Händen zusammenführen Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Welcher Schweregrad welcher aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 7,5 qua „mittel“ eingeschätzt.

Cisco Nexus Softwarefehler: Zusammenfassung welcher aktuellen Schwachstellen

C/o welcher Cisco Nexus Serie handelt es sich um modulare Switching-Systeme welcher Data Center-Stil.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Cisco Nexus ausnutzen, um zusammenführen Denial of Tafelgeschirr Überfall durchzuführen oder ein Cross-Site-Scripting-Überfall druchzuführen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2023-20053 und CVE-2023-20014 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Übersicht

operating system
CISCO Appliance

Produkte
Cisco Nexus < 2.3(1c) (cpe:/h:cisco:nexus)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Computer-Nutzer welcher betroffenen Systeme sollten ebendiese gen dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.

2. Rat einholen Sie zu Informationszwecken die im nächsten Fragment aufgeführten Quellen. Oftmals enthalten ebendiese weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen obig Softwarefehler-Reports, Security-Fixes und Workarounds.

Cisco Security Advisory cisco-sa-ndb-dnsdos-bYscZOsu vom 2023-02-15 (16.02.2023)
Weitere Informationen finden Sie unter: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndb-dnsdos-bYscZOsu

Cisco Security Advisory cisco-sa-nexus-dashboard-xss-xc5BcgsQ vom 2023-02-15 (16.02.2023)
Weitere Informationen finden Sie unter: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nexus-dashboard-xss-xc5BcgsQ

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen Cisco Nexus. C/o Publikation von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

16.02.2023 – Initiale Steckdose

+++ Redaktioneller Zeiger: Dieser Text wurde gen Sockel aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de