Angreifer könnten Ciscos Netzwerk-Management Nexus Dashboard lahmlegen
Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht.
DIe Cisco-Produkte Email Security Appliance, Identity Services Engine und Nexus Dashboard sind attackierbar. Außerdem sind mehrere Produkte verwundbar, die die Anti-Virenlösung ClamAV einsetzen.
Eine „kritische“ Schadcode-Lücke (CVE-2023-20032) in ClamAV betrifft die folgenden Cisco-Produkte. Die Versionen mit einem Sicherheitspatch stehen direkt dahinter:
- Secure Endpoint, formerly Advanced Malware Protection (AMP) for Endpoints, für Linux 1.20.2
- Secure Endpoint, formerly Advanced Malware Protection (AMP) for Endpoints, für macOS 1.21.1
- Secure Endpoint, formerly Advanced Malware Protection (AMP) for Endpoints, für Windows 7.5.9, 8.1.5
- Secure Endpoint Private Cloud 3.6.0
- Secure Web Appliance, formerly Web Security Appliance 14.0.4-005, 15.0.0-254
Weitere Schwachstellen
Die Managementlösung für Cloud- und Netzwerk-Infrastrukturen Nexus Dashboard ist über eine Sicherheitslücke (CVE-2023-20014 „hoch“) attackierbar. Hier könnten ein entfernter Angreifer ohne Authentifizierung mit präparierten DNS-Anfragen ansetzen, um einen DoS-Zustand zu provozieren. Dagegen ist die Ausgabe 2.3(1c) abgesichert.
Zwei Schwachstellen (CVE-2023-20009 „mittel“, CVE-2023-20075 „mittel“) im Web-Interface und CLI von Email Security Appliance und Cisco Secure Email and Web Manager könnten dazu führen, dass sich ein angemeldeter Angreifer höhere Nutzerrechte aneignet. Die aktualisierten Versionen listet Cisco in der Warnmeldung auf (siehe Verlinkungen unterhalb dieser Meldung).
Identity Services Engine weist eine XSS-Schwachstelle (CVE-2023-20085 „mittel“ auf).
Liste nach Bedrohungsgrad absteigend sortiert:
- ClamAV HFS+ Partition Scanning Buffer Overflow Vulnerability Affecting Cisco Products
- Cisco Nexus Dashboard Denial of Service
- Cisco Email Security Appliance and Cisco Secure Email and Web Manager
- Cisco Identity Services Engine Stored Cross-Site Scripting
- ClamAV DMG File Parsing XML Entity Expansion Vulnerability Affecting Cisco Products
(des)