Sicherheitslücke mit Höchstwertung in Cisco Smart Software Manager On-Prem
Cisco schließt unter anderem eine Passwort- und Root-Sicherheitslücke in SSM On-Prem und Secure Email Gateway.
(Bild: heise online)
Der Netzwerkausrüster Cisco schließt kritische Sicherheitslücken in seinen Produkten. Admins sollten die verfügbaren Patches zügig installieren, um ihre Systeme zu schützen. In den unterhalb dieser Meldung verlinkten Warnmeldungen finden sich weiterführende Informationen zu verwundbaren und abgesicherten Versionen.
Kritische Schwachstellen
Am gefährlichsten gilt eine Lücke (CVE-2024-20419 "kritisch") mit Höchstwertung (CVSS Score 10 von 10) in der Nutzerlizenzverwaltungssoftware Smart Software Manager On-Prem (SSM On-Prem). Aufgrund von Fehlern im Prozess zum Ändern von Passwörtern können entfernte Angreifer ohne Authentifizierung durch das Versenden von präparierten HTTP-Anfragen an der Schwachstelle ansetzen.
Klappt eine Attacke, hat ein Angreifer Zugriff auf die Web-API/UI und kann Cisco zufolge Passwörter von Nutzeraccounts inklusive Admins ändern. Die Entwickler geben an, dass davon ausschließlich SSM On-Prem bis inklusive 8-202206 betroffen ist. Die abgesicherte Version 8-202212 schafft Abhilfe.
Die zweite "kritische" Lücke (CVE-2024-20401) betrifft Secure Email Gateway. Weil trotz aktivierter Inhaltefilter die Überprüfung von E-Mail-Anhängen nicht verlässlich funktioniert, können entfernte Angreifer ohne Authentifizierung mit Schadcode präparierte Anhänge versenden. Klappt das, können sie im zugrunde liegendes Dateisystem beliebige Dateien ersetzen und so er unter anderem Nutzeraccounts mit Root-Rechten anlegen.
Weitere Gefahren
Weiterhin sind noch Attacken auf Expressway, Identify Services Engine, Intelligent Node Software, Secure Web Appliance, VPN-Router und Webex möglich. An diesen Stellen können Angreifer unter anderem aufgrund eines hartcodierten Schlüssels TLS-Datenverkehr aufbrechen. Der Großteil der Schwachstellen ist mit dem Bedrohungsgrad "hoch" eingestuft.
Liste nach Bedrohungsgrad absteigend sortiert:
- Cisco Smart Software Manager On-Prem Password Change Vulnerability
- Cisco Secure Email Gateway Arbitrary File Write Vulnerability
- Cisco Secure Web Appliance Privilege Escalation Vulnerability
- Cisco Intelligent Node Software Static Key Vulnerability
- Cisco Secure Email Gateway Server-Side Template Injection Vulnerability
- Cisco RV340 and RV345 Dual WAN Gigabit VPN Routers Authenticated Remote Code Execution Vulnerability
- Cisco Webex App Vulnerabilities
- Cisco Identity Services Engine Arbitrary File Upload Vulnerability
- Cisco Expressway Series Open Redirect Vulnerability
(des)
