DFN-CERT

Advisory-Archiv

2024-0820: Cisco IOS, IOS XE: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2024-03-28 13:56)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, beliebigen Programmcode mit den Rechten des Administrators auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Cisco veröffentlicht die halbjährliche Cisco Event Response ERP-75056 für Cisco IOS und IOS XE und führt insgesamt 14 Schwachstellen auf. Sicherheitsupdates können mit Hilfe des 'Cisco IOS Software Checker' (siehe Referenzen) identifiziert werden, wenn diese nicht im Abschnitt 'Fixed Software' der einzelnen Sicherheitshinweise des Herstellers direkt genannt werden. Zudem stehen für mehrere Schwachstellen Workarounds bereit, welche im Abschnitt 'Workarounds' in den jeweiligen Sicherheitshinweisen zu finden sind.

Schwachstellen:

CVE-2024-20259

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2024-20276

Schwachstelle in Cisco IOS ermöglicht Denial-of-Service-Angriff

CVE-2024-20278

Schwachstelle in Cisco IOS XE ermöglicht Privilegieneskalation

CVE-2024-20303

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2024-20306

Schwachstelle in Cisco IOS XE ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-20307

Schwachstelle in Cisco IOS und Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2024-20308

Schwachstelle in Cisco IOS und Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2024-20309

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2024-20311

Schwachstelle in Cisco IOS und Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2024-20312

Schwachstelle in Cisco IOS und Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2024-20313

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2024-20314

Schwachstelle in Cisco IOS XE ermöglicht Denial-of-Service-Angriff

CVE-2024-20316

Schwachstelle in Cisco IOS XE ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2024-20324

Schwachstelle in Cisco IOS XE ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.