Sicherheitsupdates: Cisco kämpft gegen jede Menge DoS-Lücken
Verschiedene Cisco-Produkte sind aufgrund von Sicherheitslücken verwundbar. Admins sollten die ab sofort verfügbaren Patches zügig installieren.
Angreifer könnten Router und Switches mit dem IOS- und IOS-XE-Betriebssystem und Adaptive Security Appliance des Netzwerkausrüsters Cisco lahmlegen. Den Großteil der Lücken hat Cisco mit dem Bedrohungsgrad "hoch" eingestuft. Zum Download bereitstehende Sicherheitsupdates lösen die Probleme.
In den meisten Fällen sollen die DoS-Angriffe zum Ausknipsen der Geräte ohne Authentifizierung aus der Ferne möglich sein, warnt Cisco in seinem Sicherheitscenter. Dort listet Cisco auch die bedrohten Geräte auf und hat Infos zu Angriffen und Updates veröffentlicht.
Neben den DoS-Lücken in IOS und IOS XE könnten Angreifer auch noch Informationen abziehen, Schreibzugriff bekommen und Sicherheitsmechanismen umgehen. Außerdem ist noch die Videokonferenz-Anwendung Webex verwundbar. Hier könnten sich Angreifer höhere Rechte aneignen. Auch hier gilt der Bedrohungsgrad als "hoch".
Liste nach Bedrohungsgrad absteigend sortiert:
- IOS XE Software and Cisco ASA 5500-X Series Adaptive Security Appliance IPsec Denial of Service
- IOS XE Software Web UI Denial of Service
- IOS XE Software HTTP Denial of Service
- IOS and IOS XE Software SM-1T3/E3 Service Module Denial of Service
- IOS XE Software NAT Session Initiation Protocol Application Layer Gateway Denial of Service
- IOS and IOS XE Software IPv6 Hop-by-Hop Options Denial of Service
- IOS Software Precision Time Protocol Denial of Service
- IOS and IOS XE Software OSPFv3 Denial of Service
- IOS XE Software Errdisable Denial of Service
- IOS and IOS XE Software Cluster Management Protocol Denial of Service
- IOS XE Software Cisco Discovery Protocol Memory Leak
- IOS and IOS XE Software Cisco Discovery Protocol Denial of Service
- Webex Meetings Client for Windows Privilege Escalation
- IOS and IOS XE Software TACACS+ Client Denial of Service
- IOS and IOS XE Software Plug and Play Agent Memory Leak
- IOS XE Software Command Injection
- IOS XE Software Shell Access Authentication Bypass
- IOS Software for Cisco 800 Series Industrial Integrated Services Routers Arbitrary Memory Write
- IOS XE Software Digital Signature Verification Bypass
- IOS XE Software Privileged EXEC Mode Root Shell Access
- IOS XE Software MACsec MKA Using EAP-TLS Authentication
- Catalyst 6800 Series Switches ROM Monitor Software Secure Boot Bypass
- IOS and IOS XE Software VLAN Trunking Protocol Denial of Service
(des)