2022-0828: Cisco IOS, Cisco IOS XE, Cisco IOS XR, Cisco IOx: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2022-04-14 18:06)
- Neues Advisory
- Version 2 (2022-04-29 11:08)
- Cisco gibt in einer Aktualisierung des entsprechenden Sicherheitshinweises an, dass CVE-2022-20681 auch Catalyst 9600 Series Switches betrifft.
Betroffene Software
Netzwerk
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen, beliebigen Programmcode zum Teil mit 'root'-Rechten auszuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen, Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen. Zudem kann ein Angreifer zwei weitere Schwachstellen im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode mit 'root'-Rechten auszuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann letztlich zwei Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Cisco veröffentlicht die halbjährliche Cisco Event Response ERP-74561 für Cisco IOS und IOS XE und führt insgesamt 23 Schwachstellen auf. Sicherheitsupdates für Cisco IOS, Cisco IOS XE, Cisco IOS XR und Cisco IOx können mit Hilfe des 'Cisco IOS Software Checker' (siehe Referenzen) identifiziert werden, wenn diese nicht im Abschnitt 'Fixed Software' der einzelnen Sicherheitshinweise des Herstellers direkt genannt werden.
Schwachstellen:
CVE-2022-20661
Schwachstelle in Cisco IOS ermöglicht Denial-of-Service-AngriffCVE-2022-20676
Schwachstelle in Cisco IOS XE ermöglicht PrivilegieneskalationCVE-2022-20677
Schwachstelle in Cisco IOS XE und Cisco IOx ermöglicht PrivilegieneskalationCVE-2022-20678
Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-AngriffCVE-2022-20679
Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-AngriffCVE-2022-20681
Schwachstelle in Cisco IOS XE ermöglicht PrivilegieneskalationCVE-2022-20682
Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-AngriffCVE-2022-20683
Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-AngriffCVE-2022-20684
Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-AngriffCVE-2022-20692
Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-AngriffCVE-2022-20693
Schwachstelle in Cisco IOS XE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-20694
Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-AngriffCVE-2022-20697
Schwachstelle in Cisco IOS und Cisco IOS XE ermöglicht Denial-of-Service-AngriffCVE-2022-20714
Schwachstelle in Cisco IOS XR ermöglicht Denial-of-Service-AngriffCVE-2022-20718
Schwachstelle in Cisco IOx ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-20719
Schwachstelle in Cisco IOx ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-20720
Schwachstelle in Cisco IOx ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-20721
Schwachstelle in Cisco IOx ermöglicht Ausspähen von InformationenCVE-2022-20722
Schwachstelle in Cisco IOx ermöglicht Ausspähen von InformationenCVE-2022-20723
Schwachstelle in Cisco IOx ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-20724
Schwachstelle in Cisco IOx ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-20725
Schwachstelle in Cisco IOx ermöglicht Cross-Site-Scripting-AngriffCVE-2022-20726
Schwachstelle in Cisco IOx ermöglicht Denial-of-Service-AngriffCVE-2022-20727
Schwachstelle in Cisco IOx ermöglicht PrivilegieneskalationCVE-2022-20731
Schwachstelle in Cisco IOS ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-20758
Schwachstelle in Cisco IOS XR ermöglicht Denial-of-Service-AngriffCVE-2022-20761
Schwachstelle in Cisco IOS ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.