Angreifer könnten die Software zur Netzwerkszugangskontrolle Cisco Identity Services Engine attackieren und nach erfolgreichen Attacken auf Systemdateien zugreifen. Sicherheitsupdates sollen das verhindern. Außerdem hat der Netzwerkausrüster noch Patches für weitere Produkte veröffentlicht.
Die Kommunikationsplattform BroadWorks ist über eine Schadcode-Lücke (CVE-2022-20951 "hoch") attackierbar. Email Security Appliance ist über mehrere Schwachstellen angreifbar. So könnten Angreifer hier etwa ebenfalls zwei Lücken (CVE-2022-20951 "hoch", CVE-2022-20958 "hoch") im Management-Interface mittels HTTP-Anfragen ausnutzen. Klappt das, könnten sie Schadcode ausführen. Zudem könnten Angreifer am Ende mit Root-Rechten dastehen.
Liste nach Bedrohungsgrad absteigend sortiert:
Root-Lücke
Bei Identity Services Engine findet sich der Ursprung des Sicherheitsproblems im webbasierten Management-Interface. Dort könnten Angreifer für mehrere Attacken ansetzen und darüber unberechtigt auf Geräte zugreifen. Zwei solcher Lücken (CVE-2022-20961, CVE-2022-20956) sind mit dem Bedrohungsgrad "hoch" eingestuft. Für den Zugriff auf Systemdateien soll es ausreichen, präparierte HTTP-Anfragen an verwundbare Systeme zu schicken.Die Kommunikationsplattform BroadWorks ist über eine Schadcode-Lücke (CVE-2022-20951 "hoch") attackierbar. Email Security Appliance ist über mehrere Schwachstellen angreifbar. So könnten Angreifer hier etwa ebenfalls zwei Lücken (CVE-2022-20951 "hoch", CVE-2022-20958 "hoch") im Management-Interface mittels HTTP-Anfragen ausnutzen. Klappt das, könnten sie Schadcode ausführen. Zudem könnten Angreifer am Ende mit Root-Rechten dastehen.
OpenSSL-Lücken
In einem Beitrag listet Cisco auf, welche Produkte von den jüngst geschlossenen OpenSSL-Lücken betroffen sind.Liste nach Bedrohungsgrad absteigend sortiert:
- Cisco Identity Services Engine Cross-Site Request Forgery
- Cisco BroadWorks CommPilot Application Software
- Cisco Email Security Appliance Denial of Service
- Cisco Identity Services Engine Insufficient Access Control
- Cisco Email Security Appliance, Cisco Secure Email and Web Manager, and Cisco Secure Web Appliance Information
- Email Security Appliance, Cisco Secure Email and Web Manager, and Cisco Secure Web Appliance Next Generation Management
- Cisco Identity Services Engine Stored Cross-Site Scripting
- Cisco Email Security Appliance and Cisco Secure Email and Web Manager HTTP Response Header Injection
- Cisco Identity Services Engine Software Resource Exhaustion
- Cisco Umbrella Stored Cross-Site Scripting
- Cisco Identity Services Engine Path Traversal