DFN-CERT

Advisory-Archiv

2022-2155: Cisco IOS, Cisco IOS XE: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2022-09-29 16:45)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann zwei weitere Schwachstellen im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann ebenfalls zwei Schwachstellen lokal ausnutzen, um Dateien zu manipulieren und Privilegien zu eskalieren. Letztlich kann ein Angreifer mit physischem Zugriff auf ein betroffenes System zwei Schwachstellen ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Cisco veröffentlicht die halbjährliche Cisco Event Response ERP-74745 für Cisco IOS und IOS XE und führt insgesamt zwölf Schwachstellen auf, die als schwerwiegend (Security Impact Rating (SIR) of High) eingestuft werden. Sicherheitsupdates können mit Hilfe des 'Cisco IOS Software Checker' (siehe Referenzen) identifiziert werden, wenn diese nicht im Abschnitt 'Fixed Software' der einzelnen Sicherheitshinweise des Herstellers direkt genannt werden.

Schwachstellen:

CVE-2022-20810

Schwachstelle in Cisco IOS XE ermöglicht Ausspähen von Informationen

CVE-2022-20837

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2022-20847

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2022-20848

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2022-20850

Schwachstelle in Cisco IOS XE ermöglicht Manipulation von Dateien

CVE-2022-20851

Schwachstelle in Cisco IOS XE ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-20855

Schwachstelle in Cisco IOS XE ermöglicht Privilegieneskalation

CVE-2022-20856

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2022-20864

Schwachstelle in Cisco IOS XE ermöglicht Ausspähen von Informationen

CVE-2022-20870

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2022-20915

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2022-20919

Schwachstelle in Cisco IOS und Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2022-20920

Schwachstelle in Cisco IOS und Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2022-20944

Schwachstelle in Cisco IOS XE ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-20945

Schwachstelle in Cisco IOS ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.