Aufgrund mehrerer Sicherheitslücken sind Angriffe auf Netzwerkhardware von Cisco möglich.
Auf mehreren Routermodellen des Herstellers Cisco kommen dessen Netzwerkbetriebssysteme IOS XE zum Einsatz. Infolge verschiedener Schwachstellen können Cyberkriminelle Geräte durch DoS-Attacken angreifen. Sicherheitsupdates stehen bereits zur Verfügung.
Admins sollten sich mit den Warnmeldungen, welche am Ende des Artikels aufgelistet sind explizit auseinandersetzen. Entsprechende Sicherheitsupdates sollten daraufhin schnellstmöglich installiert werden. In den Warnmeldungen finden sich konkrete Informationen zu den gefährdeten Geräten sowie passende Sicherheitspatches, um die Schwachstellen zu schließen.
Root- und DoS-Attacken
Mit dem höchsten Schweregrad wurden Sicherheitslücken in IOS und IOS XE bewertet. Cyberkriminelle könnten aufgrund von unzureichenden Überprüfungen Gelegenheit haben präparierte Datenpakete zu versenden. Ist eine Cyberattacke erfolgreich, hat das einen Neustart der Geräte zur Folge. In anderen Fällen erfolgt dieser Zustand durch spezielle DHCPv6-Nachrichten. Die Sicherheitslücke CVE-2023-20072 sowie CVE-2023-20080 wurden mit einem hohen Bedrohungsgrad bewertet.
Angesichts unzureichender Einschränkungen im IOx Application Hosting Subsystem von IOS XE können Cyberkriminelle Root-Zugriff auf Systemen erlangen. Dafür verantwortlich ist die kritische Schwachstelle mit der Bezeichnung CVE-202320065.
Die Sicherheitslücke CVE-2023-20055, welche ebenfalls mit einem hohen Schweregrad bewertet wurde, könnte von authentifizierten Bedrohungsakteuren ausgenutzt werden, indem sie im DNA Center Audio- sowie API-Antworten stehlen.
Weitere Gefährdungen
Noch mehr Schwachstellen beziehen sich auf Access Point Software und SD-WAN. Die Schwachstellen können ebenfalls DoS-Attacken zur Folge haben.
Im Folgenden sind die Sicherheitslücken aufgelistet und nach absteigendem Schweregrad sortiert. Die Meldungen können auf der Website von Cisco im Detail eingesehen werden.
- IOS XE Software Fragmented Tunnel Protocol Packet Denial of Service
- IOS and IOS XE Software IPv6 DHCP (DHCPv6) Relay and Server Denial of Service
- DNA Center Privilege Escalation
- IOS XE Software IOx Application Hosting Environment Privilege Escalation
- IOS XE SD-WAN Software Command Injection
- IOS XE Software for Wireless LAN Controllers HTTP Client Profiling Denial of Service
- Access Point Software Association Request Denial of Service
- IOS XE Software for Wireless LAN Controllers CAPWAP Join Denial of Service
- Adaptive Security Appliance Software, Firepower Threat Defense Software, IOS Software, and IOS XE Software IPv6 DHCP (DHCPv6) Client Denial of Service
- IOS XE Software Web UI Path Traversal
- Access Point Software Denial of Service
- SD-WAN vManage Software Cross-Site Request Forgery
- IOS XE Software for Cisco Catalyst 9300 Series Switches Secure Boot Bypass
- Adaptive Security Appliance Software and Firepower Threat Defense Software Low-Entropy Keys
- Access Point Software Command Injection
- IOS XE Software Privilege Escalation
- DNA Center Information Disclosure