2021-2290: Cisco Small Business Series Switches: Zwei Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2021-11-04 14:53)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Die Schwachstelle CVE-2021-40127 betrifft nur die Cisco Small Business Serien 200, 300 und 500.

Cisco informiert über die Schwachstellen und veröffentlicht für die Firmware der 250 Series Smart Switches, 350 Series Managed Switches, 350X Series Stackable Managed Switches und 550X Series Stackable Managed Switches und Cisco ESW2 Series Advanced Switches die Version 2.5.8.12 sowie für die Firmware der Cisco Business 250 Smart Switches und Cisco Business 350 Managed Switches die Version 3.1.1.7, welche die Schwachstelle CVE-2021-34739 beheben.

Für die Small Business Serien 200, 300 und 500 stellt der Hersteller kein Firmware-Update mehr zur Verfügung.

Schwachstellen:

CVE-2021-34739

Schwachstelle in Cisco Small Business Series Switches ermöglicht Erlangen von Administratorrechten

CVE-2021-40127

Schwachstelle in Cisco Small Business 200, 300, 500 Series Switches ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.