2021-0625: Cisco IOS, IOS XE: Mehrere Schwachstellen ermöglichen u. a. die vollständige Kompromittierung des Systems
Historie:
- Version 1 (2021-03-25 18:52)
- Neues Advisory
- Version 2 (2021-04-06 10:50)
- Cisco aktualisiert zwei der SIcherheitshinweise, um darüber zu informieren, dass die Schwachstellen CVE-2021-1375 und CVE-2021-1376 auch Catalyst 3650 Switches betreffen und dass CVE-2021-1385 Cisco IOS XE 16.11.1 und später betrifft.
- Version 3 (2023-10-20 09:35)
- Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2021-1435 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen, da diese aktiv ausgenutzt wird.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, zum Teil mit 'root'-Rechten, Denial-of-Service (DoS)-Angriffe durchzuführen, Dateien zu manipulieren und einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen können lokal ausgenutzt werden, um Privilegien zu eskalieren, Dateien zu manipulieren und beliebigen Programmcode auszuführen, zum Teil auch mit 'root'-Rechten. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen ausnutzen, um ebenfalls beliebigen Programmcode beim Systemstart auszuführen, Privilegien zu eskalieren und Sicherheitsvorkehrungen zu umgehen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Die Schwachstellen CVE-2021-1433 und CVE-2021-1451 ermöglichen einem Angreifer aus der Ferne durch das Senden speziell präparierter Pakete die Ausführung beliebigen Programmcodes mit 'root'-Rechten auf dem System, wodurch das System von einem solchen Angreifer übernommen werden kann. Die Schwachstelle CVE-2021-1433 wird deshalb auch vom BSI als kritisch bewertet.
Cisco veröffentlicht die halbjährliche Cisco Event Response ERP-74408 für Cisco IOS und IOS XE und führt insgesamt 15 Schwachstellen auf, die als schwerwiegend (Security Impact Rating (SIR) of High) eingestuft werden. Gleichzeitig werden eine Reihe weiterer Sicherheitshinweise für Cisco IOS und IOS XE veröffentlicht, die hier mit aufgeführt werden. Sicherheitsupdates können mit Hilfe des 'Cisco IOS Software Checker' (siehe Referenzen) identifiziert werden, wenn diese nicht im Abschnitt 'Fixed Software' der einzelnen Sicherheitshinweise des Herstellers direkt genannt werden.
Schwachstellen:
CVE-2021-1220 CVE-2021-1356
Schwachstellen in Cisco IOS XE ermöglichen Denial-of-Service-AngriffCVE-2021-1281
Schwachstelle in Cisco IOS XE ermöglicht Eskalation von PrivilegienCVE-2021-1352
Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-AngriffCVE-2021-1371
Schwachstelle in Cisco IOS XE ermöglicht Eskalation von PrivilegienCVE-2021-1373
Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-AngriffCVE-2021-1374
Schwachstelle in Cisco IOS XE ermöglicht Cross-Site-Scripting-AngriffCVE-2021-1375
Schwachstelle in Cisco IOS XE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1376
Schwachstelle in Cisco IOS XE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1377
Schwachstelle in Cisco IOS und IOS XE ermöglicht Denial-of-Service-AngriffCVE-2021-1381
Schwachstelle in Cisco IOS XE ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-1382
Schwachstelle in Cisco IOS XE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1383 CVE-2021-1454
Schwachstellen in Cisco IOS XE ermöglichen Ausführen beliebigen ProgrammcodesCVE-2021-1384
Schwachstelle in Cisco IOS XE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1385
Schwachstelle in Cisco IOS und Cisco IOS XE ermöglicht u. a. Manipulation von DateienCVE-2021-1390
Schwachstelle in Cisco IOS XE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1391
Schwachstelle in Cisco IOS und IOS XE ermöglicht Eskalation von PrivilegienCVE-2021-1392
Schwachstelle in Cisco IOS und IOS XE ermöglicht Eskalation von PrivilegienCVE-2021-1394
Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-AngriffCVE-2021-1398
Schwachstelle in Cisco IOS XE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1403
Schwachstelle in Cisco IOS XE ermöglicht Cross-Site-WebSocket-Hijacking-AngriffCVE-2021-1431
Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-AngriffCVE-2021-1432
Schwachstelle in Cisco IOS XE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1433
Schwachstelle in Cisco IOS XE ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-1434
Schwachstelle in Cisco IOS XE ermöglicht Manipulation von DateienCVE-2021-1435
Schwachstelle in Cisco IOS XE ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2021-1436
Schwachstelle in Cisco IOS XE ermöglicht Manipulation von DateienCVE-2021-1441
Schwachstelle in Cisco IOS XE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1442
Schwachstelle in Cisco IOS XE ermöglicht Eskalation von PrivilegienCVE-2021-1443
Schwachstelle in Cisco IOS XE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1446
Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-AngriffCVE-2021-1451
Schwachstelle in Cisco IOS XE ermöglicht Ausführen beliebigen Programmcodes mit AdministratorechtenCVE-2021-1452
Schwachstelle in Cisco IOS XE ermöglicht Ausführen beliebigen Programmcodes mit AdministratorechtenCVE-2021-1453
Schwachstelle in Cisco IOS XE ermöglicht Ausführen beliebigen Programmcodes mit AdministratorechtenCVE-2021-1460
Schwachstelle in Cisco IOx Application Framework ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.