2021-0121: Cisco, Dnsmasq: Mehrere Schwachstellen ermöglichen verschiedene DNS-Cache-Poisoning-Angriffe

Historie:

Version 1 (2021-01-21 13:24)

Neues Advisory

Version 2 (2021-02-03 10:11)

Cisco aktualisiert den Sicherheitshinweis und kündigt verschiedene Sicherheitsupdates für die DNSpooq Schwachstellen an. Für Cisco Wireless LAN Controller wird die Software in den Versionen 8.10.15x.0 und 8.5.17x.0 für Februar 2021 angekündigt. Weitere Sicherheitsupdates werden für Catalyst 9800 Wireless Controller mit IOS XE 16.12.5 (im Februar 2021), 17.3.3 (Februar 2021) und 17.5.1 (März 2021) bereitgestellt. Cisco Business 100 Series Access Points erhalten im Februar die Version 10.4.1.0 als Sicherheitsupdate. Für Cisco 1000 Series Connected Grid Routers und Cisco IR800 Integrated Services Router wird IOS 15.9(3)M4 für Juli 2021 angekündigt. Darüber hinaus wird die Cisco Expressway Software in Version X12.7.1 für Februar 2021 als Sicherheitsupdate für Cisco Expressway Series, Cisco TelePresence Video Communication Server (VCS) und Cisco Spark bereitgestellt.

Betroffene Software

Server
Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen in Dnsmasq, welche unter dem Namen 'DNSpooq' bekannt sind, aus der Ferne ausnutzen, um falsche Informationen darzustellen (DNS-Cache-Poisoning). Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die erfolgreiche Ausnutzung dieser Schwachstellen kann Einfluss auf andere Komponenten haben.

Cisco informiert darüber, dass zur Zeit keine Cisco-Produkte von den vier weiteren, kürzlich veröffentlichten 'DNSpooq'-Schwachstellen CVE-2020-25681, CVE-2020-25682, CVE-2020-25683 und CVE-2020-25687 betroffen sind, welche Denial-of-Service (DoS)-Angriffe und das Ausführen beliebigen Programmcodes ermöglichen. Des Weiteren kündigt Cisco Sicherheitsupdates für die meisten der von den drei hier aufgeführten DNS-Cache-Poisoning-Schwachstellen betroffenen Geräte im Februar und März 2021 an.

Schwachstellen:

CVE-2020-25684

Schwachstelle in Dnsmasq ermöglicht DNS-Cache-Poisoning-Angriff

CVE-2020-25685

Schwachstelle in Dnsmasq ermöglicht DNS-Cache-Poisoning-Angriff

CVE-2020-25686

Schwachstelle in Dnsmasq ermöglicht DNS-Cache-Poisoning-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.