Angreifer könnten Cisco AnyConnect, DNA Center, Email Security Appliance, Meeting Server Small Business Switches und Unified Intelligence Center attackieren. In einem Fall könnten Angreifer Root-Rechte erlangen und eigenen Code auf Systemen ausführen. Sicherheitsupdates stehen zum Download bereit.

Setzen Angreifer erfolgreich an den mit dem Bedrohungsgrad "hoch" eingestuften Lücken (CVE-2021-1541, CVE-2021-1542, CVE-2021-1543) in verschiedenen Switches an, sind Cisco zufolge mehrere Auswirkungen vorstellbar. So könnten Angreifer unter anderem Sessions übernehmen oder Code mit Root-Rechten im zugrundeliegenden Betriebssystem ausführen.

Schuld daran sind Fehler im webbasierten Management-Interface, das standardmäßig aktiviert ist. Davon sind Small Businesss 220 Series Switches bedroht. Cisco gibt an, die Firmware 1.2.0.6 gegen solche Attacken abgesichert zu haben.

Probleme mit Zertifikaten

DNA Center und Email Security Appliance haben Probleme bei der Überprüfung von Zertifikaten. Hier könnten entfernte Angreifer zum Beispiels unautorisiert auf Informationen zugreifen. Die Lücken (CVE-2021-1566, CVE-2021-1134) sind mit "hoch" eingestuft.

Das gilt auch für die Schwachstelle (CVE-2021-1567) in AnyConnect Secure Mobility Client für Windows. An dieser Stelle könnte ein lokaler angemeldeter Angreifer dem System präparierte DLL-Dateien unterschieben. Systeme sind aber nur verwundbar, wenn das VPN-Posture-(HostScan)-Module installiert ist. Die Ausgabe 4.10.01075 ist gegen solche Attacken abgesichert.

Meeting Servern könnten DoS-Attacken bevorstehen und Unified Intelligence Center ist anfällig für XSS-Attacken.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)