WID-SEC-W-2024-2224
Vulnerability from csaf_certbund - Published: 2024-09-25 22:00 - Updated: 2024-09-25 22:00Summary
Cisco Catalyst: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Catalyst ist der Markenname für eine Vielzahl von Netzwerk-Switches die von Cisco Systems verkauft werden.
Cisco Catalyst SD-WAN ist eine Netzwerklösung, die Software-definierte Wide-Area-Networking-Funktionen (SD-WAN) mit Cisco Catalyst Series Switches kombiniert, um die Netzwerkleistung an verteilten Standorten zu optimieren und zu sichern.
Angriff: Ein Angreifer kann mehrere Schwachstellen in Cisco Catalyst und Cisco Catalyst SD-WAN Manager ausnutzen, um einen Denial of Service Angriff durchzuführen und einen Cross-Site-Scripting-Angriff durchzuführen.
Betroffene Betriebssysteme: - CISCO Appliance
- Sonstiges
Es besteht eine Schwachstelle in Cisco Catalyst Switches der Serie 9000, die auf eine unsachgemäße Behandlung von Frames mit VLAN-Tag-Informationen in der Cisco IOS XE Software zurückzuführen ist. Ein Angreifer aus einem angrenzenden Netzwerk kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, indem er speziell gestaltete Frames sendet, so dass das Gerät nicht mehr reagiert und nicht mehr erreichbar ist.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Cisco Catalyst 9000 Series Switches
Cisco / Catalyst
|
cpe:/h:cisco:catalyst:9000_series_switches
|
9000 Series Switches |
Es besteht eine Schwachstelle in Cisco Catalyst SD-WAN Routern mit Cisco IOS XE Software im Controller-Modus. Diese Schwachstelle besteht, weil die Unified Threat Defense (UTD)-Komponente bestimmte Pakete, die einen SD-WAN-IPsec-Tunnel verlassen, nicht ordnungsgemäß behandelt, was dazu führt, dass das Gerät neu geladen wird. Ein anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, indem er manipulierten Datenverkehr durch den SD-WAN-IPsec-Tunnel sendet.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Cisco Catalyst SD-WAN Routers
Cisco / Catalyst
|
cpe:/h:cisco:catalyst:sd-wan_routers
|
SD-WAN Routers |
In Cisco Catalyst SD-WAN Manager existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden in der Web-basierte Verwaltungsschnittstelle nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, authentisierter Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen.
Affected products
Known affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Cisco Catalyst SD-WAN Manager <20.12.5
Cisco / Catalyst SD-WAN Manager
|
<20.12.5 | ||
|
Cisco Catalyst SD-WAN Manager <20.15
Cisco / Catalyst SD-WAN Manager
|
<20.15 |
References
5 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Catalyst ist der Markenname f\u00fcr eine Vielzahl von Netzwerk-Switches die von Cisco Systems verkauft werden.\r\n\r\nCisco Catalyst SD-WAN ist eine Netzwerkl\u00f6sung, die Software-definierte Wide-Area-Networking-Funktionen (SD-WAN) mit Cisco Catalyst Series Switches kombiniert, um die Netzwerkleistung an verteilten Standorten zu optimieren und zu sichern.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein Angreifer kann mehrere Schwachstellen in Cisco Catalyst und Cisco Catalyst SD-WAN Manager ausnutzen, um einen Denial of Service Angriff durchzuf\u00fchren und einen Cross-Site-Scripting-Angriff durchzuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- CISCO Appliance\n- Sonstiges",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-2224 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2224.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-2224 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2224"
},
{
"category": "external",
"summary": "Cisco Security Advisory vom 2024-09-25",
"url": "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-utd-dos-hDATqxs"
},
{
"category": "external",
"summary": "Cisco Security Advisory vom 2024-09-25",
"url": "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-xss-zQ4KPvYd"
},
{
"category": "external",
"summary": "Cisco Security Advisory vom 2024-09-25",
"url": "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vlan-dos-27Pur5RT"
}
],
"source_lang": "en-US",
"title": "Cisco Catalyst: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-09-25T22:00:00.000+00:00",
"generator": {
"date": "2024-09-26T11:11:28.230+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.8"
}
},
"id": "WID-SEC-W-2024-2224",
"initial_release_date": "2024-09-25T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-09-25T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "SD-WAN Routers",
"product": {
"name": "Cisco Catalyst SD-WAN Routers",
"product_id": "T037836",
"product_identification_helper": {
"cpe": "cpe:/h:cisco:catalyst:sd-wan_routers"
}
}
},
{
"category": "product_version",
"name": "9000 Series Switches",
"product": {
"name": "Cisco Catalyst 9000 Series Switches",
"product_id": "T037839",
"product_identification_helper": {
"cpe": "cpe:/h:cisco:catalyst:9000_series_switches"
}
}
}
],
"category": "product_name",
"name": "Catalyst"
},
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c20.12.5",
"product": {
"name": "Cisco Catalyst SD-WAN Manager \u003c20.12.5",
"product_id": "T037837"
}
},
{
"category": "product_version",
"name": "20.12.5",
"product": {
"name": "Cisco Catalyst SD-WAN Manager 20.12.5",
"product_id": "T037837-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:cisco:catalyst_sd-wan_manager:20.12.5"
}
}
},
{
"category": "product_version_range",
"name": "\u003c20.15",
"product": {
"name": "Cisco Catalyst SD-WAN Manager \u003c20.15",
"product_id": "T037838"
}
},
{
"category": "product_version",
"name": "20.15",
"product": {
"name": "Cisco Catalyst SD-WAN Manager 20.15",
"product_id": "T037838-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:cisco:catalyst_sd-wan_manager:20.15"
}
}
}
],
"category": "product_name",
"name": "Catalyst SD-WAN Manager"
}
],
"category": "vendor",
"name": "Cisco"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-20434",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in Cisco Catalyst Switches der Serie 9000, die auf eine unsachgem\u00e4\u00dfe Behandlung von Frames mit VLAN-Tag-Informationen in der Cisco IOS XE Software zur\u00fcckzuf\u00fchren ist. Ein Angreifer aus einem angrenzenden Netzwerk kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, indem er speziell gestaltete Frames sendet, so dass das Ger\u00e4t nicht mehr reagiert und nicht mehr erreichbar ist."
}
],
"product_status": {
"known_affected": [
"T037839"
]
},
"release_date": "2024-09-25T22:00:00.000+00:00",
"title": "CVE-2024-20434"
},
{
"cve": "CVE-2024-20455",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in Cisco Catalyst SD-WAN Routern mit Cisco IOS XE Software im Controller-Modus. Diese Schwachstelle besteht, weil die Unified Threat Defense (UTD)-Komponente bestimmte Pakete, die einen SD-WAN-IPsec-Tunnel verlassen, nicht ordnungsgem\u00e4\u00df behandelt, was dazu f\u00fchrt, dass das Ger\u00e4t neu geladen wird. Ein anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, indem er manipulierten Datenverkehr durch den SD-WAN-IPsec-Tunnel sendet."
}
],
"product_status": {
"known_affected": [
"T037836"
]
},
"release_date": "2024-09-25T22:00:00.000+00:00",
"title": "CVE-2024-20455"
},
{
"cve": "CVE-2024-20475",
"notes": [
{
"category": "description",
"text": "In Cisco Catalyst SD-WAN Manager existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden in der Web-basierte Verwaltungsschnittstelle nicht ordnungsgem\u00e4\u00df \u00fcberpr\u00fcft, bevor sie an den Benutzer zur\u00fcckgegeben werden. Ein entfernter, authentisierter Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T037837",
"T037838"
]
},
"release_date": "2024-09-25T22:00:00.000+00:00",
"title": "CVE-2024-20475"
}
]
}
Loading…
Loading…
Experimental. This forecast is provided for visualization only and may change without notice. Do not use it for operational decisions.
Forecast uses a logistic model when the trend is rising, or an exponential decay model when the trend is falling. Fitted via linearized least squares.
Sightings
| Author | Source | Type | Date | Other |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…