[Warning] Kritische Sicherheitslücken in Cisco Switches - Exploit-Code öffentlich - Updates teilweise verfügbar
Michael Schlagenhaufer
schlagenhaufer at cert.at
Mon May 22 17:58:15 CEST 2023
22. Mai 2023
Beschreibung
In einigen Cisco-Switches existieren mehrere, teils kritische
Sicherheitslücken.
CVE-Nummer(n): CVE-2023-20024, CVE-2023-20156, CVE-2023-20157,
CVE-2023-20158, CVE-2023-20159, CVE-2023-20160, CVE-2023-20161,
CVE-2023-20162, CVE-2023-20189
CVSS Base Score: bis 9.8
Auswirkungen
Das Ausnutzen der Sicherheitslücken auf betroffenen Geräten ermöglicht
nicht authentifizierten Angreifern Denial of Service (DOS) Attacken und
das Ausführen von beliebigem Programmcode mit Root-Rechten. Die
Angriffe können erfolgen, indem man präparierte Anfragen über die
webbasierte Benutzeroberfläche sendet. Die Schwachstellen sind nicht
voneinander abhängig und können einzeln ausgenutzt werden.
Betroffene Systeme
* 250 Series Smart Switches
* 350 Series Managed Switches
* 350X Series Stackable Managed Switches
* 550X Series Stackable Managed Switches
* Business 250 Series Smart Switches
* Business 350 Series Managed Switches
Weiters betroffen sind folgende, nicht mehr unterstützte ("End of
life") Produkte, für die es keine Updates mehr geben wird:
* Small Business 200 Series Smart Switches (EOL)
* Small Business 300 Series Managed Switches (EOL)
* Small Business 500 Series Stackable Managed Switches (EOL)
Abhilfe
Einspielen der von Cisco zur Verfügung gestellten Patches und
austauschen der End of Life Produkte.
Hinweis
Generell empfiehlt CERT.at, sämtliche Software aktuell zu halten und
dabei insbesondere auf automatische Updates zu setzen. Regelmäßige
Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden.
Auch der Zugang zu Management-Interfaces sollte streng limitiert
sein.
__________________________________________________________________
Informationsquelle(n):
Cisco Advisory (englisch)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv
Artikel bei BleepingComputer (englisch)
https://www.bleepingcomputer.com/news/security/cisco-warns-of-critical-switch-bugs-with-public-exploit-code/
Artikel bei CERT.at / Management-Interfaces generell
https://cert.at/de/blog/2022/5/sicherheitslucken-in-management-interfaces
--
// Michael Schlagenhaufer <schlagenhaufer at cert.at> - T: +43 1 5056416
// CERT Austria - https://www.cert.at/
// CERT.at GmbH, FB-Nr. 561772k, HG Wien
-------------- next part --------------
A non-text attachment was scrubbed...
Name: OpenPGP_signature
Type: application/pgp-signature
Size: 840 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20230522/5826ff37/attachment.sig>
More information about the Warning
mailing list