2019-0620: Cisco IOS, Cisco IOS XE: Mehrere Schwachstellen ermöglichen u. a. die Übernahme des Systems

Historie:

Version 1 (2019-03-28 15:58)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Mehrere Schwachstelle in Cisco IOS und Cisco IOS XE ermöglichen einem entfernten, nicht authentisierten Angreifer, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen, Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen. Ein entfernter, einfach authentisierter Angreifer kann Dateien manipulieren, Privilegien eskalieren, beliebigen Programmcode mit erweiterten Rechten bis hin zu denen des Benutzers 'root' ausführen und systemkritische Daten manipulieren. Weitere Schwachstellen ermöglichen einem nicht authentisierten Angreifer im benachbarten Netzwerk einen Denial-of-Service (DoS)-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen und Informationen auszuspähen. Ein lokaler, einfach authentisierter Angreifer kann beliebigen Programmcode mit den Rechten des Benutzers 'root' ausführen und Informationen ausspähen.

Cisco stellt halbjährlich Informationen zu Schwachstellen in Cisco IOS und IOS XE zusammen und veröffentlicht die entsprechenden Sicherheitsupdates und IPS-Signaturen (derzeit noch nicht verfügbar). Informationen zu betroffenen Softwareversionen sollten über den Cisco IOS Software Checker angefordert werden (Referenz anbei). Die Angaben zu betroffenen Versionen in den einzelnen Sicherheitshinweisen und den dort referenzierten Cisco-Bug-IDs sind nicht immer eindeutig. Betroffene Produktserien und zur Ausnutzung der Schwachstellen nötige Voraussetzungen werden hier, wann immer möglich, mit angegeben.

Schwachstellen:

CVE-2019-1737

Schwachstelle in Cisco IOS und IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2019-1738 CVE-2019-1739 CVE-2019-1740

Schwachstellen in Cisco IOS und IOS XE ermöglichen Denial-of-Service-Angriffe

CVE-2019-1741

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2019-1742

Schwachstelle in Cisco IOS XE ermöglicht Ausspähen von Informationen

CVE-2019-1743

Schwachstelle in Cisco IOS XE ermöglicht Manipulation von Daten

CVE-2019-1745

Schwachstelle in Cisco IOS XE ermöglicht Übernahme des Systems

CVE-2019-1746

Schwachstelle in Cisco IOS und IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2019-1747

Schwachstelle in Cisco IOS und IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2019-1748

Schwachstelle in Cisco IOS und IOS XE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-1749

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2019-1750

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2019-1751

Schwachstelle in Cisco IOS ermöglicht Denial-of-Service-Angriff

CVE-2019-1752

Schwachstelle in Cisco IOS und IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2019-1753

Schwachstelle in Cisco IOS XE ermöglicht Privilegieneskalation

CVE-2019-1754

Schwachstelle in Cisco IOS XE ermöglicht Privilegieneskalation

CVE-2019-1755

Schwachstelle in Cisco IOS XE ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2019-1756

Schwachstelle in Cisco IOS XE ermöglicht Übernahme des Systems

CVE-2019-1757

Schwachstelle in Cisco IOS und IOS XE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-1758

Schwachstelle in Cisco IOS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-1759

Schwachstelle in Cisco IOS XE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-1760

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2019-1761

Schwachstelle in Cisco IOS und IOS XE ermöglicht Ausspähen von Informationen

CVE-2019-1762

Schwachstelle in Cisco IOS und IOS XE ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.