2023-2150: Cisco IOS XR: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-09-14 13:14)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei weitere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Cisco informiert im Rahmen der Cisco Event Response: September 2023 Semiannual Cisco IOS XR Software Security Advisory Bundled Publication über die Schwachstellen in Cisco IOS XR und empfiehlt ein Update auf die Versionen 7.3.5, 7.5.4, 7.6.3, 7.7.21, 7.8.2, 7.9.1, 7.9.2 und 7.10.1 um diese zu beheben. Es stehen außerdem für verschiedene IOS XR Versionen Software Maintenance Upgrades (SMU) zur Behebung der Schwachstelle CVE-2023-20191 bereit.
Schwachstellen:
CVE-2023-20135
Schwachstelle in Cisco IOS XR ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-20190
Schwachstelle in Cisco IOS XR ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-20191
Schwachstelle in Cisco IOS XR ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-20233
Schwachstelle in Cisco IOS XR ermöglicht Denial-of-Service-AngriffCVE-2023-20236
Schwachstelle in Cisco IOS XR ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.