Multiple Vulnerabilities in Cisco Products

1 Min. Lesezeit
7. Oktober 2021

Beschreibung:

Von Cisco wurden aktuell Patches herausgegeben, die mehrere kritische Schwachstellen im Betriebssystem IOS XE adressieren. Angreifer können diese Schwachstellen nutzen, um beliebigen (Schad-)Code auszuführen oder eine Denial of Service (DoS) Attacke gegen betroffene Systeme zu starten. Die Schwachstelle mit CVE 2021-34770 (Cisco IOS XE Software for Catalyst 9000 Family Wireless Controllers CAPWAP Remote Code Execution Vulnerability) gilt dabei als besonders kritisch und betrifft eine Lücke bei der Verarbeitung von CAPWAP (Control And Provisioning of Wireless Access Points) Paketen bei WLAN Controllern. Zwei weitere Schwachstellen die als kritisch eingestuft werden, betreffen eine Buffer Overflow Vulnerability in Zusammenhang mit Cisco's SD-WAN Feature und eine Authentiction Bypass Vulnerability in der AAA-Funktion der IOS XE Software.


Betroffene Systeme:

Cisco ASR 900 and ASR 920 Series Aggregation Services Routers Cisco Aironet, Catalyst and ESW6300 Series Access Points Cisco FXOS Software Cisco IOS, IOS XE and IOS XR Software Cisco NX-OS Software Cisco SD-WAN Software


Behobene Versionen:

Für alle betroffenen Systeme sind bereits entsprechende Patches verfügbar. Es sollte der jeweils von Hersteller empfohlene Patch so schnell wie möglich eingespielt werden. Genauere Infos vom Hersteller: https://tools.cisco.com/security/center/publicationListing.x 


Empfohlene Maßnahmen:

Bitte die jeweils vom Hersteller empfohlenen Patches einspielen. Genauere Infos vom Hersteller: https://tools.cisco.com/security/center/publicationListing.x 


Einschätzung der Bedrohung:

Bisher ist uns noch nicht bekannt, dass die Schwachstellen bereits aktiv ausgenutzt werden, dies kann sich aber jederzeit ändern.


Weiterführende Links:

Updates for innovators:
Abonnieren Sie unseren Blog.