Sicherheitsupdates Cisco: Access Points und Switches für DoS-Attacken anfällig
Der Netzwerkausrüster Cisco hat abgesicherte Software-Versionen für verschiedene Access Points und Switches veröffentlicht. Keine der Lücken gilt als kritisch.
Admins, die Netzwerke mit Cisco-Geräten verwalten, sollten prüfen, ob alle Access Points und Switches auf dem aktuellen Stand sind. Aufgrund von verwundbarer Software könnten Angreifer Geräte unter anderem aus der Ferne attackieren und via DoS-Angriff lahmlegen. In seinem Sicherheitscenter listet Cisco die betroffenen Geräte auf.
Das Firewallbetriebssystem FXOS und das Netzwerkbetriebssystem NX-OS sind über eine Sicherheitslücke (CVE-2018-0395) angreifbar, die nur knapp an der Einstufung "kritisch" vorbeischrammt und mit dem Bedrohungsgrad "hoch" versehen ist. Um die DoS-Schwachstelle auszunutzen, müssen Angreifer lediglich präparierte Link-Layer-Discover-Protocol-Pakete (LLDP) an betroffene Geräte schicken. Anschließend kommt es Cisco zufolge zu einem Reload. Softwareupdates lösen die Problematik.
Für DoS-Angriffe sind ebenfalls Access Points mit IOS und aus der Aironet-Reihe, einige Switches der Nexus-Serie und Wireless LAN Controller anfällig. Wireless LAN Controller ist darüber hinaus noch für weitere Angriffe empfänglich und Angreifer könnten Informationen abziehen oder sich höhere Rechte aneignen.
Liste nach Bedrohungsgrad absteigend sortiert:
- FXOS and NX-OS Software Link Layer Discovery Protocol Denial of Service
- Wireless LAN Controller Software Control and Provisioning of Wireless Access Points Protocol Denial of Service
- NX-OS Software for Nexus 5500, 5600, and 6000 Series Switches Precision Time Protocol Denial of Service
- NX-OS Software Authenticated Simple Network Management Protocol Denial of Service
- Wireless LAN Controller Software GUI Privilege Escalation
- Wireless LAN Controller Software Control and Provisioning of Wireless Access Points Protocol Information Disclosure
- IOS Access Points Software 802.11r Fast Transition Denial of Service
- Prime Collaboration Assurance Cross-Site Request Forgery
- Wireless LAN Controller Software Directory Traversal
- SocialMiner Cross-Site Scripting
- Aironet 1560, 1800, 2800, and 3800 Series Access Points Denial of Service
- Wireless LAN Controller Software Privilege Escalation
- Enterprise NFV Infrastructure Software Cross-Site Request Forgery
- Wireless LAN Controller Software Information Disclosure
- Wireless LAN Controller Software Cross-Site Scripting
(des)