Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte
Der Netzwerkausrüster hat jede Menge Sicherheitslücken geschlossen. Erfolgreiche Attacken können gefährliche Auswirkungen haben.
Admins von Cisco-Hardware sollten ihre Geräte zügig auf den aktuellen Stand bringen. Vor allem im Netzwerkbetriebssystem IOS XE finden sich "kritische" Sicherheitslücken, über die Angreifer Schadcode auf Geräte ausführen könnten.
Als besonders gefährlich gilt eine Lücke (CVE-2021-34770 "kritisch") mit dem höchstmöglichen CVSS Score 10 von 10. Aufgrund einer Schwachstelle im Control-and-Provisioning-of-Wireless-Access-Points-Protokol (CAPWAP) müssten Angreifer Cisco zufolge lediglich eine präparierte CAPWAP-Anfrage an verwundbare Geräte schicken, um Schadcode mit Admin-Rechten ausführen zu können. Davon sind Catalyst 9000 Family Wireless Controller betroffen.
Zwei weitere kritische Lücken (CVE-2021-34727, CVE-2021-1619) betreffen die IOS-XE-Komponenten SD-WAN und NETCONF und RESTCONF. Nach erfolgreichen Attacken könnten Angreifer die Authentifizierung umgehen und einen DoS-Zustand erzeugen oder sogar eigenen Code mit Root-Rechten ausführen.
Weitere Schwachstellen
Der Bedrohungsgrad der verbleibenden Lücken ist mit "hoch" und "mittel" eingestuft. In den meisten Fällen könnten Angreifer Geräte via DoS-Attacke zum Absturz bringen. In einigen Fällen könnten sie aber auch höhere Nutzerrechte erlangen.
Liste nach Bedrohungsgrad absteigend sortiert:
- IOS XE Software for Catalyst 9000 Family Wireless Controllers CAPWAP Remote Code Execution
- IOS XE SD-WAN Software Buffer Overflow
- IOS XE Software NETCONF and RESTCONF Authentication Bypass
- IOS XE Software Rate Limiting Network Address Translation Denial of Service
- Embedded Wireless Controller Software for Catalyst Access Points Denial of Service
- IOS XE Software for Cisco cBR-8 Converged Broadband Routers Common Open Policy Service Denial of Service
- IOS XE Software for Catalyst 9000 Family Wireless Controllers CAPWAP Denial of Service
- IOS XE Software for Catalyst 9800 Series Wireless Controllers EoGRE Denial of Service
- Access Points SSH Management Privilege Escalation
- IOS XE Software for Cisco cBR-8 Converged Broadband Routers Simple Network Management Protocol Denial of Service
- IOS and IOS XE Software TrustSec CLI Parser Denial of Service
- IOS and IOS XE Software IKEv2 AutoReconnect Feature Denial of Service
- IOS XE Software Interface Queue Wedge Denial of Service
- IOS XE Software for Catalyst 9800 Series Wireless Controllers IPv6 Denial of Service
- Cisco Operating Systems Unidirectional Link Detection Denial of Service
- Aironet Access Points WLAN Control Protocol Packet Buffer Leak Denial of Service
- IOS and IOS XE Software Link Layer Discovery Protocol Denial of Service
- IOS XE SD-WAN Software Command Injection
- IOS XE SD-WAN Software Arbitrary File Overwrite
- IOS XE SD-WAN Software Command Injection
- SD-WAN Software Command Injection
- SD-WAN vManage Software Disaster Recovery Feature Password Exposure
- IOS XE SD-WAN Software Privilege Escalation
- ASR 900 and ASR 920 Series Aggregation Services Routers Access Control List Bypass
- IOS XE Software Protection Against Distributed Denial of Service Attacks Feature
- IOS XE Software Zone-Based Policy Firewall ICMP and UDP Inspection
- IOS XE SD-WAN Software Arbitrary File Overwrite
- SD-WAN Software Information Disclosure
- SD-WAN vManage Software Cypher Query Language Injection
- IOS and IOS XE Software FXO Interface Destination Pattern Bypass
- IOS XE Software H.323 Application Level Gateway Bypass
(des)
