Sicherheitsupdates Cisco: Angreifer könnten Sessions von Switches hijacken
Cisco hat unter anderem in Routern und Switches Schwachstellen geschlossen. Für einige Geräte ist der Support aber bereits ausgelaufen.
Angreifer könnten verschiedene Produkte des Netzwerkausrüsters Cisco attackieren und im schlimmsten Fall als Admin auf Geräte zugreifen. Sicherheitsupdates stehen zum Download bereit. Die Versionsnummern der abgesicherten Ausgaben stehen in den am Ende dieser Meldung verlinkten Warnmeldungen.
Die gefährlichste Schwachstelle (CVE-2020-3297) betrifft Small Business Smart and Managed Switches. Aufgrund eines Schlupfloches im Session-Management des Web-Interfaces könnte ein entfernter Angreifer ohne Authentifizierung Zugriff erlangen. Dabei könnte er eine Admin-Session übernehmen. Das von der Lücke ausgehende Sicherheitsrisiko ist als "hoch" eingestuft.
Abgesichert ist die Firmware-Version 2.5.5.47. Da der Support ausgelaufen ist, bekommen die folgenden Modelle das Update nicht:
- Small Business 200 Series Smart Switches
- Small Business 300 Series Managed Switches
- Small Business 500 Series Stackable Managed Switches
Weitere betroffene Produkte
Der Schweregrad der verbleibenden Lücken ist mit der Einstufung "mittel" versehen. Angreifer könnten beispielsweise Digital Network Architecture ins Visier nehmen und auf eigentlich abgeschottete Daten zugreifen. Das Problem ist, dass einige unverschlüsselte Zugangsdaten nicht sicher genug gespeichert sind.
Identity Services Engine, Small Business RV042 und RV042G Routers und Unified Communications Manager sind für XSS-Attacken anfällig. Durch das Ausnutzen einer Schwachstelle (CVE-2020-3432) in AnyConnect Secure Mobility Client für macOS könnte ein Angreifer Systemdateien manipulieren.
Liste nach Bedrohungsgrad absteigend sortiert:
- Small Business Smart and Managed Switches Session Management
- Digital Network Architecture Center Information Disclosure
- Unified Communications Products Cross-Site Scripting
- Small Business RV042 and RV042G Routers Cross-Site Scripting
- AnyConnect Secure Mobility Client for Mac OS File Corruption
- Unified Communications Manager Stored Cross-Site Scripting
- Unified Customer Voice Portal Information Disclosure
- Identity Services Engine Stored Cross-Site Scripting
(des)