2022-2143: Cisco-Produkte: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2022-09-28 14:40)

Neues Advisory

Version 2 (2022-10-07 16:51)

Cisco hat den Sicherheitshinweis aktualisiert. Die Schwachstelle CVE-2021-27853 betrifft Cisco IOS XE Software Releases 17.6.1 und spätere. Für alle FHS Features mit Ausnahme von Dynamic ARP Inspection existiert eine Fehlerbehebung. Die Schwachstelle CVE-2021-27861 betrifft nur Produkte, die End-of-Life sind; hierfür wird es keine Sicherheitsupdates mehr geben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die erfolgreiche Ausnutzung beider Schwachstellen kann Einfluss auf andere Komponenten haben.

Cisco informiert über die Schwachstellen und veröffentlicht Cisco IOS XE in den Versionen 17.6.3 und 17.8.1, um die Schwachstelle CVE-2021-27853 für IOS XE Switches zu beheben. Es sind eine Vielzahl an Cisco Produkten betroffen, die teilweise ihr End-of-Life-Stadium erreicht haben. Als Mitigation empfiehlt der Hersteller die Konfiguration einer Layer 2 Zugriffskontrollliste (ACL), die Pakete, dessen Ethertyp oder Layer 3 Protokoll nicht ermittelt werden kann, verwirft. Cisco informiert des weiteren über die Schwachstellen CVE-2021-27854 und CVE-2021-27862, die jedoch keine Cisco Produkte betreffen.

Schwachstellen:

CVE-2021-27853

Schwachstelle in Cisco Produkten ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-27861

Schwachstelle in Cisco Produkte ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.