Beveiligingsupdates: aanvallers kunnen Cisco-netwerkapparaten verlammen

Het netwerkbesturingssysteem IOS XE van Cisco wordt onder andere gebruikt in verschillende routermodellen van de fabrikant. Door de kwetsbaarheden kunnen aanvallers onder andere via DoS-aanvallen apparaten uit de roulatie halen. Beveiligingsupdates zijn beschikbaar.

Beheerders moeten de waarschuwingsberichten onder dit bericht zorgvuldig bestuderen en beveiligingsupdates die op hen van toepassing zijn zo snel mogelijk installeren. Daar vindt u specifieke informatie over gecompromitteerde apparaten en beveiligingspatches, die buiten het bestek van dit rapport vallen om op te sommen.

DoS- en rootaanvallen

De gevaarlijkste zijn kwetsbaarheden in IOS en IOS XE. Aanvallers kunnen hier beginnen met het verzenden van datapakketten die zijn voorbereid vanwege onvoldoende validatie. Als de aanvallen succesvol zijn, wordt het apparaat opnieuw opgestart. In een ander geval moet deze status worden geactiveerd door privéberichten van DHCPv6. Beide kwetsbaarheden (CVE-2023-20072, CVE-2023-20080) hebben een dreigingsniveau van “hoogklas.

Door onvoldoende restricties in het IOx-applicatiehosting-subsysteem van IOS XE kunnen aanvallers root-toegang krijgen tot de systemen (CVE-2023-20065″hoog“).

Een aanvaller legt een geverifieerde kwetsbaarheid bloot (CVE-2023-20055)hoog“) in het DNA-centrum informatie kan stelen door API-antwoorden af ​​te luisteren.

Meer gevaren

Andere kwetsbaarheden zijn van invloed op toegangspunten en SD-WAN-software. DoS-aanvallen kunnen hier ook worden gevisualiseerd.

Lijst gesorteerd op dreigingsniveau in aflopende volgorde:

(naar)