Sicherheitsupdates: Angreifer könnten Netzwerkgeräte von Cisco lahmlegen
Wegen mehrerer Schwachstellen sind Attacken auf Netzwerkhardware von Cisco möglich.
(Bild: heise online)
Ciscos Netzwerkbetriebssystem IOS XE kommt unter anderem auf verschiedenen Routermodellen des Herstellers zum Einsatz. Aufgrund von Sicherheitslücken könnten Angreifer Geräte unter anderem via DoS-Attacke aus dem Verkehr ziehen. Sicherheitsupdates sind verfügbar.
Admins sollten die unterhalb dieser Meldung verlinkten Warnmeldungen genau studieren und die sie betreffenden Sicherheitsupdates möglichst schnellinstallieren. Dort finden sie konkrete Angaben zu bedrohten Geräten und Sicherheitspatches, deren Auflistung den Rahmen dieser Meldung sprengen würde.
DoS- und Root-Attacken
Am gefährlichsten gelten Lücken in IOS und IOS XE. Hier könnten Angreifer aufgrund von unzureichenden Überprüfungen mit dem Versenden von präparierten Datenpakten ansetzen. Sind die Attacken erfolgreich, führt das zu Neustarts von Geräten. In einem anderen Fall soll sich dieser Zustand durch spezielle DHCPv6-Nachrichten auslösen lassen. Beide Schwachstellen (CVE-2023-20072, CVE-2023-20080) sind mit dem Bedrohungsgrad "hoch" eingestuft.
Aufgrund von unzureichenden Einschränkungen im IOx Application Hosting Subsystem von IOS XE könnten sich Angreifer Root-Zugriff auf Systeme verschaffen (CVE-2023-20065 "hoch").
Setzt ein authentifizierter Angreifer an einer Schwachstelle (CVE-2023-20055 "hoch") in DNA Center an, könnten sich durch Belauschen von API-Antworten Informationen abgreifen.
Noch mehr Gefahren
Weitere Sicherheitslücken betreffen Access Point Software und SD-WAN. Hier sind ebenfalls DoS-Attacken vorstellbar.
Liste nach Bedrohungsgrad absteigend sortiert:
- IOS XE Software Fragmented Tunnel Protocol Packet Denial of Service
- IOS and IOS XE Software IPv6 DHCP (DHCPv6) Relay and Server Denial of Service
- DNA Center Privilege Escalation
- IOS XE Software IOx Application Hosting Environment Privilege Escalation
- IOS XE SD-WAN Software Command Injection
- IOS XE Software for Wireless LAN Controllers HTTP Client Profiling Denial of Service
- Access Point Software Association Request Denial of Service
- IOS XE Software for Wireless LAN Controllers CAPWAP Join Denial of Service
- Adaptive Security Appliance Software, Firepower Threat Defense Software, IOS Software, and IOS XE Software IPv6 DHCP (DHCPv6) Client Denial of Service
- IOS XE Software Web UI Path Traversal
- Access Point Software Denial of Service
- SD-WAN vManage Software Cross-Site Request Forgery
- IOS XE Software for Cisco Catalyst 9300 Series Switches Secure Boot Bypass
- Adaptive Security Appliance Software and Firepower Threat Defense Software Low-Entropy Keys
- Access Point Software Command Injection
- IOS XE Software Privilege Escalation
- DNA Center Information Disclosure
(des)
