In den aktuellen Sicherheitsmitteilungen warnt Cisco vor Schwachstellen in Switches der Nexus-3000- und Nexus-9000-Baureihen sowie im Application Policy Infrastructure Controller (APIC). Dadurch können die Nexus-Switche lahmgelegt oder Befehle untergeschoben werden. Ähnlich sieht es bei Ciscos APIC aus, jedoch kommen Lücken hinzu, die Unbefugten Zugriff auf Informationen geben.

Cisco ordnet eine Lücke in den Cisco Nexus 3000- und 9000-Switches am gravierendsten ein. Angreifer können so durch das Senden manipulierter Ethernet-Pakete attackieren. In der Warnung erklärt Cisco, dass die Switche dafür im Standalone-Modus von NX-OS laufen müssen. Angreifer benötigen keine vorherige Authentifizierung. Die Switche starten als Reaktion auf solche präparierte Ethernet-Frames starten unerwartet neu, was in eine Denial-of-Service-Situation mündet (CVE-2025-20111, CVSS 7.4, Risiko "hoch").

Zudem hat Cisco zwei weitere Sicherheitsmitteilungen veröffentlicht. Interessierte können weitere Details in den Security Advisories von Cisco nachlesen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE