DFN-CERT-2021-2290 Cisco Small Business Series Switches: Zwei Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

DFN-CERT-2021-2290 Cisco Small Business Series Switches: Zwei Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (04.11.21):
Neues Advisory

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um
Administratorrechte zu erlangen und einen Denial-of-Service (DoS)-Angriff
durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien
erforderlich.

Die Schwachstelle CVE-2021-40127 betrifft nur die Cisco Small Business
Serien 200, 300 und 500.

Cisco informiert über die Schwachstellen und veröffentlicht für die Firmware
der 250 Series Smart Switches, 350 Series Managed Switches, 350X Series
Stackable Managed Switches und 550X Series Stackable Managed Switches und
Cisco ESW2 Series Advanced Switches die Version 2.5.8.12 sowie für die
Firmware der Cisco Business 250 Smart Switches und Cisco Business 350
Managed Switches die Version 3.1.1.7, welche die Schwachstelle
CVE-2021-34739 beheben.

Für die Small Business Serien 200, 300 und 500 stellt der Hersteller kein
Firmware-Update mehr zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-2290]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben