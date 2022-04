Netzwerk-Admins von Cisco-Geräten sollten die Software auf den aktuellen Stand bringen. Geschieht dies nicht, könnten Angreifer Dienste lahmlegen oder sogar die volle Kontrolle über Systeme erlangen. In den unterhalb dieser Meldung verlinkten Warnmeldungen findet man Hinweise zu abgesicherten Versionen.

Die „kritische“ Schwachstelle (CVE-2022-20695) betrifft Wireless LAN Controller (WLC). Aufgrund von Fehlern im Überprüfungsalgorithmus für Passwörter könnten Angreifer am Management Interface ansetzen und sich mit speziell erstellen Anmeldeinformationen als Admin Zugang verschaffen. In einem Beitrag zeigt Cisco auf, wie Admins verwundbare Systeme erkennen können. Dort gibt es auch Informationen zu den reparierten WLC-Versionen.

Weitere Sicherheitslücken

Der Großteil der verbleibenden Schwachstellen ist mit dem Bedrohungsgrad „hoch“ eingestuft. Davon sind etwa das Netzwerkbetriebssystem IOS EX und die Netzwerk-Management-Lösung SD-WAN betroffen. Hier könnte sich beispielsweise ein lokaler Angreifer auf nicht näher beschriebenem Weg in SD-WAN einklinken, Dateien modifizieren und am Ende mit Root-Rechten dastehen.

IOS XE ist vor allem für DoS-Attacken anfällig. Um Systeme abstürzen zu lassen, müssen entfernte Angreifer angemeldet sein, um präparierte HTTP-Anfragen an betroffene Geräte senden zu können. Ist das gegeben, kann das zu Neustartes führen.

(des)