DFN-CERT

Advisory-Archiv

2023-0646: Cisco IOS, Cisco IOS XE, Cisco IOx: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2023-03-23 12:11)
Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen Path-Traversal-Angriff und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere Schwachstellen kann ein Angreifer lokal ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode auszuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine weitere Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Cisco veröffentlicht die halbjährliche Cisco Event Response ERP-74842 für Cisco IOS und IOS XE und führt insgesamt 10 Schwachstellen auf. Sicherheitsupdates für Cisco IOS, Cisco IOS XE und Cisco IOx können mit Hilfe des 'Cisco IOS Software Checker' (siehe Referenzen) identifiziert werden, wenn diese nicht im Abschnitt 'Fixed Software' der einzelnen Sicherheitshinweise des Herstellers direkt genannt werden.

Schwachstellen:

CVE-2023-20027

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2023-20029

Schwachstelle in Cisco IOS XE ermöglicht Privilegieneskalation

CVE-2023-20035

Schwachstelle in Cisco IOS XE ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-20065

Schwachstelle in Cisco IOS XE und Cisco IOx ermöglicht Privilegieneskalation

CVE-2023-20066

Schwachstelle in Cisco IOS XE ermöglicht Path-Traversal-Angriff

CVE-2023-20067

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2023-20072

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2023-20080

Schwachstelle in Cisco IOS und Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2023-20081

Schwachstelle in Cisco Adaptive Security Appliance Software, Cisco Firepower Threat Defense Software, Cisco IOS und Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2023-20082

Schwachstelle in Cisco IOS XE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-20100

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.