2021-2082: Cisco Small Business 220 Series Switches: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2021-10-07 13:38)
- Neues Advisory
- Version 2 (2021-12-08 11:13)
- Cisco aktualisiert den Sicherheitshinweis cisco-sa-sb220-lldp-multivuls-mVRUtQ8T und gibt an, dass die dort referenzierten Schwachstellen erst mit Version 1.2.1.5 der Firmware behoben werden. Bisher wurde hier Version 1.2.1.2 angegeben.
Betroffene Software
Netzwerk
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service (DoS)-Angriff durchzuführen oder beliebigen Programmcode zur Ausführung zu bringen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Informationen auszuspähen und Privilegien zu eskalieren. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Cisco informiert über die Schwachstellen und veröffentlicht die Cisco Business 220 Series Smart Switches Firmware Version 1.2.1.2, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2021-34744
Schwachstelle in Cisco Small Business 220 Series Switches ermöglicht Auspähen von InformationenCVE-2021-34757
Schwachstelle in Cisco Small Business 220 Series Switches ermöglicht u. a. Auspähen von InformationenCVE-2021-34775 CVE-2021-34776 CVE-2021-34777 CVE-2021-34778
Schwachstellen in Cisco Small Business 220 Series Smart Switches ermöglichen Manipulation von DateienCVE-2021-34779 CVE-2021-34780
Schwachstellen in Cisco Small Business 220 Series Switches ermöglichen u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.