CVSS 10/10

Multiple Vulnerabilities in Cisco Products

Daniel Miedler
von Daniel Miedler
1 Min. Lesezeit
7. Oktober 2021

Beschreibung:

Von Cisco wurden aktuell Patches herausgegeben, die mehrere kritische Schwachstellen im Betriebssystem IOS XE adressieren. Angreifer können diese Schwachstellen nutzen, um beliebigen (Schad-)Code auszuführen oder eine Denial of Service (DoS) Attacke gegen betroffene Systeme zu starten. Die Schwachstelle mit CVE 2021-34770 (Cisco IOS XE Software for Catalyst 9000 Family Wireless Controllers CAPWAP Remote Code Execution Vulnerability) gilt dabei als besonders kritisch und betrifft eine Lücke bei der Verarbeitung von CAPWAP (Control And Provisioning of Wireless Access Points) Paketen bei WLAN Controllern. Zwei weitere Schwachstellen die als kritisch eingestuft werden, betreffen eine Buffer Overflow Vulnerability in Zusammenhang mit Cisco's SD-WAN Feature und eine Authentiction Bypass Vulnerability in der AAA-Funktion der IOS XE Software.


Betroffene Systeme:

Cisco ASR 900 and ASR 920 Series Aggregation Services Routers Cisco Aironet, Catalyst and ESW6300 Series Access Points Cisco FXOS Software Cisco IOS, IOS XE and IOS XR Software Cisco NX-OS Software Cisco SD-WAN Software


Behobene Versionen:

Für alle betroffenen Systeme sind bereits entsprechende Patches verfügbar. Es sollte der jeweils von Hersteller empfohlene Patch so schnell wie möglich eingespielt werden. Genauere Infos vom Hersteller: https://tools.cisco.com/security/center/publicationListing.x 


Empfohlene Maßnahmen:

Bitte die jeweils vom Hersteller empfohlenen Patches einspielen. Genauere Infos vom Hersteller: https://tools.cisco.com/security/center/publicationListing.x 


Einschätzung der Bedrohung:

Bisher ist uns noch nicht bekannt, dass die Schwachstellen bereits aktiv ausgenutzt werden, dies kann sich aber jederzeit ändern.


Weiterführende Links:
Nächster Blogpost
← VMware vCenter file upload vulnerability
Vorheriger Blogpost
CVE-2021-41773 - Apache HTTP Server path traversal and file disclosure vulnerability →
CVE-2022-20759 - Multiple Vulnerabilities in Cisco ASA and FTD
CVSS 10/10

CVE-2022-20759 - Multiple Vulnerabilities in Cisco ASA and FTD

29. April 2022 1 Min. Lesezeit
Multiple Vulnerabilities in SAP Software
CVSS 10/10

Multiple Vulnerabilities in SAP Software

15. Dezember 2021 1 Min. Lesezeit
Multiple Vulnerabilities in Cisco Products (October 2021)
CVSS 10/10

Multiple Vulnerabilities in Cisco Products (October 2021)

29. Oktober 2021 2 Min. Lesezeit

Updates for innovators:
Abonnieren Sie unseren Blog.