Einführung
Cisco hat kritische Schwachstellen in seinen Produkten geschlossen. Admins müssen die verfügbaren Patches schnell installieren - die Systeme zu schützen. Weiterführende Informationen zu gefährdeten und abgesicherten Versionen finden sich in den verlinkten Warnmeldungen unterhalb dieser Meldung.
Kritische Schwachstellen
Eine „kritische“ Lücke (CVE-2024-20419) hat die Höchstwertung erhalten – der CVSS-Score beträgt 10 von 10. Diese Lücke befindet sich in der Nutzerlizenzverwaltungssoftware Smart Software Manager On-Prem (SSM On-Prem). Fehler im Passwortänderungsprozess ermöglichen, dass entfernte Angreifer durch präparierte HTTP-Anfragen die Schwachstelle ausnutzen können.
Gelingt eine Attacke, ändern Angreifer Passwörter inklusive Admin-Accounts durch Zugriff auf die Web-API/UI. Betroffen sind die Versionen bis inklusive 8-202206 – die abgesicherte Version 8-202212 schafft Abhilfe.
Zweite „kritische“ Lücke: CVE-2024-20401 betrifft Secure Email Gateway – E-Mail-Anhänge werden trotz aktivierter Filter nicht verlässlich geprüft. Angreifer mit präparierten Anhängen – ohne Authentifizierung – könnten ins Dateisystem eingreifen und beliebige Dateien austauschen. Ihretwegen können ebenfalls Admin-Konten mit Root-Rechten erstellt werden.
Weitere Gefahren
Attacken auf Expressway oder Identify Services Engine sind ähnlich wie möglich. Intelligent Node Software, Secure Web Appliance, VPN-Router & Webex bieten ebenfalls Angriffsfläche. An solchen Stellen öffnen harte kodierte Schlüssel TLS-Datenverkehr der Ausspähung.
Die meisten Schwachstellen haben einen „hohen“ Bedrohungsgrad.
## Liste nach Bedrohungsgrad sortiert:
- Cisco Smart Software Manager On-Prem Password Change Vulnerability
- Cisco Secure Email Gateway Arbitrary File Write Vulnerability
- Cisco Secure Web Appliance Privilege Escalation Vulnerability
- Cisco Intelligent Node Software Static Key Vulnerability
- Cisco Secure Email Gateway Server-Side Template Injection Vulnerability
- Cisco RV340 und RV345 Dual WAN Gigabit VPN Routers Authenticated Remote Code Execution Vulnerability
- Cisco Webex App Vulnerabilities
- Cisco Identity Services Engine Arbitrary File Upload Vulnerability
- Cisco Expressway Series Open Redirect Vulnerability
Kommentare