Cisco SD-WAN: Angreifer könnten Admin-Accounts erstellen
Es gibt wichtige Sicherheitsupdates für mehrere Produkte von Cisco.
Der Netzwerkausrüster Cisco hat unter anderem in Any Connect Mobility Client, Enterprise NFV, HyperFlex HX und SD-WAN vManage Software gefährliche Sicherheitslücken geschlossen. Admins sollten sich die unterhalb dieser Meldung verlinkten Warnmeldungen anschauen und die sie betreffenden Sicherheitsupdates installieren.
Mehrere Schwachstellen in SD-WAN vManage Software sind mit dem Bedrohungsgrad "kritisch" eingestuft. Einige der Lücken existieren aber nur, wenn die Cluster-Option aktiv ist. Das können Admins in den Einstellungen unter "Cluster Management" prüfen.
Admin- und Root-Lücken
Nutzen Angreifer die Schwachstellen erfolgreich aus, könnten sie unter anderem Admin-Accounts erstellen. Die Schwachstellen fußen auf unzureichenden Überprüfungen von Eingaben. So könnten Angreifer Systeme mit bestimmten Anfragen attackieren.
Eine Lücke in HyperFlex HX gilt ebenfalls als "kritisch". Auch hier könnten Eingaben von Angreifern auf Systeme gelangen und dort Fehler auslösen. In einem Fall kann das dazu führen, dass Angreifer Befehle mit Root-Rechten ausführen könnten.
Gefährliche Befehle ausführen
Mit dem Bedrohungsgrad "hoch" versehene Lücken gefährden unter anderem AnyConnect, einige Wireless Access Points der Small-Business-Serie und Enterprise NFV. Setzen Angreifer erfolgreich an den Schwachstellen an, könnten sie Sicherheitsmechanismen umgehen oder Befehle ausführen.
Des Weiteren hat Cisco noch Produkte wie Content Security Management und Web Security Appliance abgesichert. Hier könnten Angreifer beispielsweise DoS-Attacken ausführen und Informationen leaken.
Für macOS gibt es noch einen Sicherheitshinweis, wenn AnyConnect Secure Mobility Client bis einschließlich Version 4.10.00093 zum Einsatz kommt.
Liste nach Bedrohungsgrad absteigend sortiert:
- SD-WAN vManage Software
- HyperFlex HX Command Injection
- SD-WAN vManage Software Authentication Bypass
- Small Business 100, 300, and 500 Series Wireless Access Points
- Enterprise NFV Infrastructure Software Command Injection
- SD-WAN Software vDaemon Denial of Service
- SD-WAN vEdge Software Buffer Overflow
- Unified Communications Manager IM & Presence Service SQL Injection
- AnyConnect Secure Mobility Client for Windows DLL and Executable Hijacking
- Content Security Management Appliance Privilege Escalation
- RV340, RV340W, RV345, and RV345P Dual WAN Gigabit VPN Routers Local Privilege Escalation
- TelePresence Collaboration Endpoint and RoomOS Software Arbitrary File Read
- Video Surveillance 8000 Series IP Cameras Cisco Discovery Protocol Denial of Service
- SD-WAN vManage API Stored Cross-Site Scripting
- Wide Area Application Services Software Information Disclosure
- BroadWorks Messaging Server XML External Entity Injection
- SD-WAN vManage HTTP Authentication User Enumeration
- HyperFlex HX Data Platform File Upload
- Unified Communications Manager Denial of Service
- SD-WAN vManage Software Information Disclosure
- SD-WAN vManage Information Disclosure
- AnyConnect Secure Mobility Client Profile Modification
- Web Security Appliance Cross-Site Scripting
- Integrated Management Controller Open Redirect
- SD-WAN Software Arbitrary File Corruption
- SD-WAN Software Privilege Escalation
- SD-WAN vManage Information Disclosure
- Content Security Management Appliance, Email Security Appliance, and Web Security Appliance Information Disclosure
(des)