Angreifer könnten sich als Admins an Cisco Wireless LAN Controller anmelden
Es gibt wichtige Sicherheitsupdates für unter anderem Cisco IOS XE, SD-WAN und WLC. Eine Lücke gilt als kritisch.
- Dennis Schirrmacher
Netzwerk-Admins von Cisco-Geräten sollten die Software auf den aktuellen Stand bringen. Geschieht dies nicht, könnten Angreifer Dienste lahmlegen oder sogar die volle Kontrolle über Systeme erlangen. In den unterhalb dieser Meldung verlinkten Warnmeldungen findet man Hinweise zu abgesicherten Versionen.
Die „kritische“ Schwachstelle (CVE-2022-20695) betrifft Wireless LAN Controller (WLC). Aufgrund von Fehlern im Überprüfungsalgorithmus für Passwörter könnten Angreifer am Management Interface ansetzen und sich mit speziell erstellen Anmeldeinformationen als Admin Zugang verschaffen. In einem Beitrag zeigt Cisco auf, wie Admins verwundbare Systeme erkennen können. Dort gibt es auch Informationen zu den reparierten WLC-Versionen.
Weitere Sicherheitslücken
Der Großteil der verbleibenden Schwachstellen ist mit dem Bedrohungsgrad „hoch“ eingestuft. Davon sind etwa das Netzwerkbetriebssystem IOS XE und die Netzwerk-Management-Lösung SD-WAN betroffen. Hier könnte sich beispielsweise ein lokaler Angreifer auf nicht näher beschriebenem Weg in SD-WAN einklinken, Dateien modifizieren und am Ende mit Root-Rechten dastehen.
IOS XE ist vor allem für DoS-Attacken anfällig. Um Systeme abstürzen zu lassen, müssen entfernte Angreifer angemeldet sein, um präparierte HTTP-Anfragen an betroffene Geräte senden zu können. Ist das gegeben, kann das zu Neustartes führen.
- Wireless LAN Controller Management Interface Authentication Bypass
- SD-WAN vManage Software Privilege Escalation
- SD-WAN Solution Improper Access Control
- IOS XE Software NETCONF Over SSH Denial of Service
- IOS XR Software for ASR 9000 Series Routers Lightspeed-Plus Line Cards Denial of Service
- IOS and IOS XE Software Web Services Denial of Service
- IOS XE Software for Cisco Catalyst 9000 Family Switches and Catalyst 9000 Family Wireless Controllers Privilege Escalation
- 1000 Series Connected Grid Router Integrated Wireless Access Point Denial of Service
- Catalyst Digital Building Series Switches and Cisco Catalyst Micro Switches
- IOS XE Wireless Controller Software for the Catalyst 9000 Family SNMP Trap Denial of Service
- IOS XE Software for Catalyst 9800 Series Wireless Controllers Application Visibility and Control Denial of Service
- IOS XE Wireless Controller Software for the Catalyst 9000 Family CAPWAP Denial of Service
- IOS XE Software AppNav-XE Denial of Service
- Embedded Wireless Controller with Catalyst Access Points IP Flood Denial of Service
- IOS XE Software Web UI API Injection
- SD-WAN vManage Software Cross-Site Request Forgery
- SD-WAN vManage Software Information Disclosure
- SD-WAN vEdge Routers Denial of Service
- SD-WAN vEdge Routers Denial of Service
- IOS XE Software IPSec Denial of Service
- IOx Application Hosting Environment IOS XE Software Border Gateway Protocol Resource Public Key Infrastructure Denial of Service
- IOS XE Software Tool Command Language Privilege Escalation
- IOS XR Software Border Gateway Protocol Ethernet VPN Denial of Service
(des)