[English]Kurzer Nachtrag von dieser Woche. Der Hersteller Cisco hat zum 28. September 2022 umfangreiche Sicherheitshinweise und Updates für seine Netzwerk-Hardware veröffentlicht. Die Updates betreffen unter anderem Switches und Wireless Controller dieses Herstellers. Angreifer könnten die Geräte bzw. Dienste stören, oder die Kontrolle übernehmen. Die Schwachstellen werden weitgehend mit dem Bedrohungsgrade hoch eingestuft.
Anzeige
Die Kollegen von heise haben hier einige Zeilen dazu verfasst. Details finden sich in nachfolgend verlinkten Sicherheitshinweisen von Cisco.
- Cisco IOS XE Software for Embedded Wireless Controllers on Catalyst 9100 Series Access Points UDP Processing Denial of Service
- Cisco IOS XE Wireless Controller Software for the Catalyst 9000 Family DHCP Processing Denial of Service
- Cisco Wireless LAN Controller AireOS Software FIPS Mode Denial of Service
- Cisco IOS XE Software DNS NAT Protocol Application Layer Gateway Denial of Service
- Cisco IOS and IOS XE Software Common Industrial Protocol Request Denial of Service
- Cisco IOS XE Software for Catalyst Switches MPLS Denial of Service
- Cisco IOS XE Wireless Controller Software for the Catalyst 9000 Family CAPWAP Mobility Denial of Service
- Cisco IOS XE Software for Embedded Wireless Controllers on Catalyst Access Points Privilege Escalation
- Cisco SD-WAN Software Privilege Escalation
- Cisco IOS and IOS XE Software SSH Denial of Service
- Cisco IOS XE Software IPv6 VPN over MPLS Denial of Service
- Cisco Catalyst 9100 Series Access Points Association Request Denial of Service
- Cisco SD-WAN Software Arbitrary File Corruption
- Cisco IOS XE Wireless Controller Software for the Catalyst 9000 Family SNMP Information Disclosure
- Cisco IOS XE Software for Catalyst 9200 Series Switches Arbitrary Code Execution
- Cisco Duo for macOS Authentication Bypass
- Cisco IOS XE Software Web UI Command Injection
- Cisco Software-Defined Application Visibility and Control on Cisco vManage Authentication Bypass
- Cisco Software-Defined Application Visibility and Control on Cisco vManage Static Username and Password
- Cisco IOS XE ROM Monitor Software for Catalyst Switches Information Disclosure
- Cisco SD-WAN Arbitrary File Deletion
Wegen der Schwere vieler Schwachstellen sollten die Geräte zeitnah mit den von Cisco angebotenen Updates versorgt werden.
Anzeige
Wo bleibt das BSI mit Sperren und unsere Politiker mit Verkaufsverboten?
Bei China Geräten (Huawei& Co.) funzt das doch.
Ach halt das sind ja die Guten ;-P mea culpa, mea
maxima culpa!
Jedes Netzwerkgerät von jedem Hersteller hat garantiert eine Vielzahl von solchen Schwachstellen auf unterschiedlichsten Ebenen von GUI über eigentl. Software bis Baseband Chip und biosartiger Firmware, und mit jedem Fix nach jeder verbrannten Lücke kommen wieder neue hinzu.
Es wäre extrem naiv, irgendetwas anderes zu glauben.