Admins von Routern, die das Cisco-System IOS XR als Basis haben, sollten die Software aus Sicherheitsgründen aktualisieren. Geschieht dies nicht, könnten Angreifer Geräte unter anderem mit DoS-Attacken angreifen oder sogar eigenen Code mit Root-Rechten ausführen.

DoS- und Root-Attacken

Am gefährlichsten gilt eine Sicherheitslücke (CVE-2021-34729 "hoch") in IP Service Level Agreements (IP SLA) und Two-Way Active Measurement Protocol (TWAMP) von IOS XR. An dieser Stelle könnten Angreifer durch das Versenden von präparierten Pakten an verwundbare Geräte diese crashen lassen (DoS).

Drei weitere Schwachstellen (CVE-2021-34718, CVE-2021-34719, CVE-2021-34713) sind ebenfalls mit dem Bedrohungsgrad "hoch" eingestuft. Hier könnten Angreifer nach erfolgreichen Attacken etwa Dateien überschreiben oder sich höhere Nutzerrechte verschaffen.

Die Root-Lücken (CVE-2021-34721, CVE-2021-34722) sind mit "mittel" eingestuft. Damit Attacken erfolgreich sind, müssen lokale Angreifer authentifiziert sein. Dann könnten sie die Schwachstellen aufgrund von mangelnden Überprüfungen durch präparierte Kommandos ausnutzen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)