2019-2001: Cisco IOS, Cisco IOS XE, Cisco IOx, IOS XR, NX-OS: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2019-09-26 19:06)
- Neues Advisory
Betroffene Software
Netzwerk
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer mehrere Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen, das Ausführen beliebigen Programmcodes, einen Man-in-the-Middle (MitM)-Angriff und einen Cross-Site-Scripting (XSS)-Angriff. Weitere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, die Manipulation von Dateien und das Ausführen beliebigen Programmcodes. Eine Schwachstelle ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk einen Denial-of-Service (DoS)-Angriff. Die letzte Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer einen Cross-Site-Scripting (XSS)-Angriff.
Cisco informiert über die Schwachstellen und gibt an, dass die Schwachstellen mit dem halbjährigen Release des Cisco IOS und Cisco IOS XE Softwarepaketes vom 25.09.2019 behoben wurden.
Schwachstellen:
CVE-2019-12646
Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-AngriffCVE-2019-12647
Schwachstelle in Cisco IOS und IOS XE ermöglicht Denial-of-Service-AngriffCVE-2019-12648
Schwachstelle in Cisco IOx ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-12649
Schwachstelle in Cisco IOS XE ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-12650
Schwachstelle in Cisco IOS XE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-12651
Schwachstelle in Cisco IOS XE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-12652
Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-AngriffCVE-2019-12653
Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-AngriffCVE-2019-12654
Schwachstelle in Cisco IOS und IOS XE ermöglicht Denial-of-Service-AngriffCVE-2019-12655
Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-AngriffCVE-2019-12656
Schwachstelle in Cisco IOx ermöglicht Denial-of-Service-AngriffCVE-2019-12657
Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-AngriffCVE-2019-12658
Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-AngriffCVE-2019-12659
Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-AngriffCVE-2019-12660
Schwachstelle in Cisco IOS XE ermöglicht Manipulation von DateienCVE-2019-12661
Schwachstelle in Cisco IOS XE ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2019-12662
Schwachstelle in Cisco NX-OS and IOS XE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-12663
Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-AngriffCVE-2019-12664
Schwachstelle in Cisco IOS XE ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-12665
Schwachstelle in Cisco IOS and IOS XE ermöglicht Man-in-the-Middle-AngriffCVE-2019-12666
Schwachstelle in Cisco IOS XE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-12667
Schwachstelle in Cisco IOS XE ermöglicht Cross-Site-Scripting-AngriffCVE-2019-12668
Schwachstelle in Cisco IOS und IOS XE ermöglicht Cross-Site-Scripting-AngriffCVE-2019-12669
Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-AngriffCVE-2019-12670
Schwachstelle in Cisco IOS XE ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-12671
Schwachstelle in Cisco IOS XE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-12672
Schwachstelle in Cisco IOS XE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-12709
Schwachstelle in Cisco IOS XR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-12717
Schwachstelle in Cisco NX-OS ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.