2020-2087: Cisco IOS, IOS XE: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2020-09-28 17:44)

Neues Advisory

Version 2 (2020-10-26 11:15)

Cisco stellt Cisco IOS XE 16.12.03a als Sicherheitsupdate für Catalyst 3850 Series Switches zur Behebung der Schwachstelle CVE-2020-3417 zur Verfügung.

Version 3 (2020-11-04 09:18)

Cisco stellt Cisco IOS XE 16.12.03a als Sicherheitsupdate für Catalyst 9300/9400/9500 Series Switches zur Behebung der Schwachstelle CVE-2020-3417 zur Verfügung.

Version 4 (2020-11-13 11:51)

Cisco informiert darüber, dass 2520 Connected Grid Switches und Industrial Ethernet 3010 Series Switches nicht von den PROFINET-Schwachstellen CVE-2020-3409 und CVE-2020-3512 betroffen sind, da die Systeme PROFINET nicht unterstützen.

Version 5 (2020-12-10 11:36)

Cisco hat die Sicherheitshinweise cisco-sa-ios-profinet-dos-65qYG3W5 und cisco-sa-profinet-J9QMCHPB für die Schwachstellen CVE-2020-3409 und CVE-2020-3512 aktualisiert und die Industrial Ethernet 1000 Series Switches aus der Liste der verwundbaren Produkte entfernt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Mehrere Schwachstellen in Cisco IOS und IOS XE ermöglichen einem entfernten Angreifer mit 'Read-only'-Privilegien das Erlangen von Administratorrechten und einem lokalen Angreifer mit erweiterten Rechten die Ausführung beliebiger Kommandozeilenbefehle mit den Rechten von 'root' auf dem unterliegenden Betriebssystem, in einigen Fällen auch bereits während des Bootvorgangs und damit persistent. Eine Vielzahl weiterer Schwachstellen ermöglichen einem entfernten Angreifer oder einem Angreifer im benachbarten Netzwerk die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe mit Hilfe speziell präparierter Datenpakete oder Nachrichten bestimmter Typen. Diese Angriffe können aufgrund des meist erfolgenden Neustarts Einfluss auf weitere Komponenten betroffener Geräte haben. Darüber hinaus kann ein entfernter Angreifer sensible Informationen ausspähen, ein Angreifer im benachbarten Netzwerk kann seine Privilegien eskalieren, ein lokaler Angreifer mit niedrigen oder erweiterten Privilegien kann Informationen ausspähen oder manipulieren und ein Angreifer mit physischem Zugriff kann betroffene Geräte vollständig kompromittieren.

Cisco veröffentlicht die halbjährliche Cisco Event Response ERP-74268 für Cisco IOS und IOS XE und führt insgesamt 25 Schwachstellen auf, die als schwerwiegend (Security Impact Rating (SIR) of High) eingestuft werden. Gleichzeitig werden eine Reihe weiterer Sicherheitshinweise für Cisco IOS und IOS XE veröffentlicht, die hier mit aufgeführt werden. Sicherheitsupdates können mit Hilfe des 'Cisco IOS Software Checker' (siehe Referenzen) identifiziert werden, wenn diese nicht im Abschnitt 'Fixed Software' der einzelnen Sicherheitshinweise des Herstellers direkt genannt werden.

Schwachstellen:

CVE-2020-3141

Schwachstelle in Cisco IOS XE ermöglicht Erlangen von Administratorrechten

CVE-2020-3359

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2020-3390

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2020-3393

Schwachstelle in Cisco IOS XE ermöglicht Ausführung beliebigen Programmcodes mit Administratorrechten

CVE-2020-3396

Schwachstelle in Cisco IOS XE ermöglicht Erlangen von Administratorrechten

CVE-2020-3399

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2020-3400

Schwachstelle in Cisco IOS XE ermöglicht Erlangen von Administratorrechten

CVE-2020-3403

Schwachstelle in Cisco IOS XE ermöglicht Ausführung beliebigen Programmcodes mit Administratorrechten

CVE-2020-3404

Schwachstelle in Cisco IOS XE ermöglicht Ausführung beliebigen Programmcodes mit Administratorrechten

CVE-2020-3407

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2020-3408

Schwachstelle in Cisco IOS und IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2020-3409

Schwachstelle in Cisco IOS und IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2020-3414

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2020-3416 CVE-2020-3513

Schwachstellen in Cisco IOS XE ermöglichen Ausführung beliebigen Programmcodes mit Administratorrechten

CVE-2020-3417

Schwachstelle in Cisco IOS XE ermöglicht Ausführung beliebigen Programmcodes mit Administratorrechten

CVE-2020-3418

Schwachstelle in Cisco IOS XE ermöglicht Privilegieneskalation

CVE-2020-3421

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2020-3422

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2020-3423

Schwachstelle in Cisco IOS XE ermöglicht Ausführung beliebigen Programmcodes mit Administratorrechten

CVE-2020-3425

Schwachstelle in Cisco IOS XE ermöglicht Erlangen von Administratorrechten

CVE-2020-3426

Schwachstelle in Cisco IOS XE ermöglicht u. a. Ausspähen von Informationen

CVE-2020-3428

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2020-3429

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2020-3465

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2020-3474

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2020-3475

Schwachstelle in Cisco IOS XE ermöglicht Ausspähen von Informationen

CVE-2020-3476

Schwachstellen in Cisco IOS XE ermöglicht Manipulation von Dateien

CVE-2020-3477

Schwachstelle in Cisco IOS und IOS XE ermöglicht Ausspähen von Informationen

CVE-2020-3479

Schwachstelle in Cisco IOS und IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2020-3480

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2020-3486 CVE-2020-3487 CVE-2020-3488 CVE-2020-3489 CVE-2020-3493 CVE-2020-3494 CVE-2020-3497

Schwachstellen in Cisco IOS XE ermöglichen Denial-of-Service-Angriffe

CVE-2020-3492

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2020-3503

Schwachstelle in Cisco IOS XE ermöglicht u. a. Ausspähen von Informationen

CVE-2020-3508

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2020-3509

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2020-3510

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2020-3511

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2020-3512

Schwachstelle in Cisco IOS und IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2020-3516

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2020-3524

Schwachstelle in Cisco IOS XE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-3526

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2020-3527

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.