Kaum eine Woche vergeht, in der Netzwerkausrüster Cisco nicht an seinen Produkten nachbessert. 13 neue Security Advisories vom gestrigen Mittwoch befassen sich unter anderem mit der Schwachstelle CVE-2021-1285, von der laut Hersteller ein hohes Risiko ausgeht: Ein unauthentifizierter Angreifer in einem benachbarten Netzwerk ("adjacent attacker") könnte unter bestimmten Vorausssetzungen einen dauerhaften Denial-of-Service-Zustand provozieren, der schlimmstenfalls ein manuelles Eingreifen des Cisco-Supports erfordert.
Gefährdet sind mehrere Produkte, in denen das quelloffene Network Intrusion Detection/Prevention-System Snort zum Einsatz kommt. Laut Cisco bestand die Verwundbarkeit in Snort-Releases vor 2.9.17 (aktuell ist 3.0). Für Ciscos Produkte stehen Software-Updates bereit, die zeitnah eingespielt werden sollten.
12 weitere Schwachstellen wurden mit "Medium" bewertet. Sie betreffen unter anderem den Network Services Orchestrator (NSO), die SD-WAN vManage-Software, WebEx Meetings, eine Reihe von IP-Telefonen, das Betriebssystem StarOS sowie die AsyncOS Software für Cisco Email Security Appliance (ESA) und Cisco Content Security Management Appliance (SMA). Eine gefilterte Suche in Ciscos Security-Center liefert eine vollständige Übersicht über die Medium-Schwachstellen zurück.
CVE-2021-1285: Betroffene Produkte und weitere Infos
Die Schwachstelle mit "High"-Einstufung steckt nach Ciscos Angaben in folgenden Produkten, sofern auf ihnen verwundbare Software-Versionen (Cisco UTD Snort IPS Engine Software for IOS XE / Cisco UTD Engine for IOS XE SD-WAN Software laufen:
- 1000 Series Integrated Services Routers (ISRs)
- 4000 Series Integrated Services Routers (ISRs)
- Catalyst 8000V Edge Software
- Catalyst 8200 Series Edge Platforms
- Catalyst 8300 Series Edge Platforms
- Cloud Services Router 1000V Series
- Integrated Services Virtual Router (ISRv)
Welche Software-Versionen angreifbar und welche abgesichert sind, können Kunden Ciscos Advisory zu CVE-2021-1285 entnehmen.
Quelle: Cisco: Ältere Snort-Schwachstelle machte mehrere Produkte angreifbar | heise online