Welche Systeme sind betroffen?
Vier Schwachstellen betreffen sowohl die Cisco IOS als auch die IOS XE Software. Eine weitere Schwachstelle betrifft ausschließlich IOS und sieben weitere ausschließlich IOS XE. Die letzte Schwachstelle betrifft sowohl IOS XE als auch die ASA Software. Cisco hat bestätigt das Cisco NX-OS von keiner Schwachstelle betroffen ist.
Welche Dienste sind verwundbar?
Alle 13 Schwachstellen haben ein Security Impact Rating (SIR) von Hoch. Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht einem Angreifer auf dem betroffenen Zielsystem entweder erweiterte Rechte zu erlangen oder einen Denial of Service (DoS) auszulösen.
Welche Maßnahmen sind erforderlich?
Es wird empfohlen möglichst zeitnah die relevanten Sicherheitsupdates einzuspielen. Eine Übersicht über alle Updates finden Sie in folgender Tabelle:
Cisco Security Advisory | CVE ID | Security Impact Rating | CVSS Base Score |
High | 7.4 | ||
High | 8.6 | ||
High | 7.4 | ||
High | 8.6 | ||
High | 7.5 | ||
High | 8.6 | ||
High | 7.4 | ||
High | 6.7 | ||
High | 7.4 | ||
High | 8.6 | ||
High | 8.6 | ||
High | 8.6 |