Dasjenige Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 03.04.2024 verdongeln Sicherheitshinweis z. Hd. Cisco Nexus Dashboard gemeldet. Die Software enthält mehrere Schwachstellen, die verdongeln Sturm geben. Betroffen von dieser Sicherheitslücke sind dies operating system CISCO Appliance sowie dies Produkt Cisco Nexus Dashboard.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches z. Hd. sie Sicherheitslücke finden Sie hier: Cisco Security Advisory cisco-sa-ndfc-dir-trav-SSn3AYDw (Stand: 03.04.2024). Weitere nützliche Sinister werden weiter unten in diesem Ware aufgeführt.

Mehrere Schwachstellen z. Hd. Cisco Nexus Dashboard gemeldet – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Cousine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Grund verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen z. Hd. verdongeln Sturm (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Dasjenige Risiko dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,5 wie „mittel“ eingestuft.

Cisco Nexus Dashboard Programmierfehler: Schwachstellen und CVE-Nummern

Cisco Nexus Dashboard ist ein Dashboard z. Hd. Rechenzentren zur Verwaltung von Zwitterhaft-Cloud-Netzwerken.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Cisco Nexus Dashboard ausnutzen, um beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, Fakten zu verheimlichen, Sicherheitsvorkehrungen zu umgehen oder Informationen offenzulegen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2024-20281, CVE-2024-20282, CVE-2024-20283, CVE-2024-20302 und CVE-2024-20348 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

operating system
CISCO Appliance

Produkte
Cisco Nexus Dashboard < 3.1(1k) (cpe:/a:cisco:nexus_dashboard)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Nutzer dieser betroffenen Systeme sollten sie gen dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. Oftmals enthalten sie weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen zusätzlich Programmierfehler-Reports, Security-Fixes und Workarounds.

Cisco Security Advisory cisco-sa-ndfc-dir-trav-SSn3AYDw vom 2024-04-03 (03.04.2024)
Weitere Informationen finden Sie unter: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-dir-trav-SSn3AYDw

Cisco Security Advisory cisco-sa-ndo-upav-YRqsCcSP vom 2024-04-03 (03.04.2024)
Weitere Informationen finden Sie unter: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndo-upav-YRqsCcSP

Cisco Security Advisory cisco-sa-ndidv-LmXdvAf2 vom 2024-04-03 (03.04.2024)
Weitere Informationen finden Sie unter: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndidv-LmXdvAf2

Cisco Security Advisory cisco-sa-ndru-pesc-kZ2PQLZH vom 2024-04-03 (03.04.2024)
Weitere Informationen finden Sie unter: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndru-pesc-kZ2PQLZH

Cisco Security Advisory cisco-sa-ndfccsrf-TEmZEfJ9 vom 2024-04-03 (03.04.2024)
Weitere Informationen finden Sie unter: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfccsrf-TEmZEfJ9

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. Cisco Nexus Dashboard. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

03.04.2024 – Initiale Steckdose

+++ Redaktioneller Tabelle: Dieser Text wurde gen Grund aktueller BSI-Fakten generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.

Bearbeitet durch kns
roj/news.de