Sicherheitsupdates: Root-Sicherheitslücke bedroht Switches von Cisco
Der Netzwerkausrüster Cisco hat für mehrere Produkte wichtige Sicherheitspatches veröffentlicht.
Angreifer könnten Cisco AnyConnect, DNA Center, Email Security Appliance, Meeting Server Small Business Switches und Unified Intelligence Center attackieren. In einem Fall könnten Angreifer Root-Rechte erlangen und eigenen Code auf Systemen ausführen. Sicherheitsupdates stehen zum Download bereit.
Setzen Angreifer erfolgreich an den mit dem Bedrohungsgrad "hoch" eingestuften Lücken (CVE-2021-1541, CVE-2021-1542, CVE-2021-1543) in verschiedenen Switches an, sind Cisco zufolge mehrere Auswirkungen vorstellbar. So könnten Angreifer unter anderem Sessions übernehmen oder Code mit Root-Rechten im zugrundeliegenden Betriebssystem ausführen.
Schuld daran sind Fehler im webbasierten Management-Interface, das standardmäßig aktiviert ist. Davon sind Small Businesss 220 Series Switches bedroht. Cisco gibt an, die Firmware 1.2.0.6 gegen solche Attacken abgesichert zu haben.
Probleme mit Zertifikaten
DNA Center und Email Security Appliance haben Probleme bei der Überprüfung von Zertifikaten. Hier könnten entfernte Angreifer zum Beispiels unautorisiert auf Informationen zugreifen. Die Lücken (CVE-2021-1566, CVE-2021-1134) sind mit "hoch" eingestuft.
Das gilt auch für die Schwachstelle (CVE-2021-1567) in AnyConnect Secure Mobility Client für Windows. An dieser Stelle könnte ein lokaler angemeldeter Angreifer dem System präparierte DLL-Dateien unterschieben. Systeme sind aber nur verwundbar, wenn das VPN-Posture-(HostScan)-Module installiert ist. Die Ausgabe 4.10.01075 ist gegen solche Attacken abgesichert.
Meeting Servern könnten DoS-Attacken bevorstehen und Unified Intelligence Center ist anfällig für XSS-Attacken.
Liste nach Bedrohungsgrad absteigend sortiert:
- Small Business 220 Series Smart Switches
- Email Security Appliance and Cisco Web Security Appliance Certificate Validation
- DNA Center Certificate Validation
- AnyConnect Secure Mobility Client for Windows with VPN Posture (HostScan) Module DLL Hijacking
- AnyConnect Secure Mobility Client for Windows Denial of Service
- Unified Intelligence Center Reflected Cross-Site Scripting
- Meeting Server API Denial of Service
(des)
