Cisco hat Sicherheitsupdates veröffentlicht, um drei Schwachstellen in seinen Produkten zu beheben. Darunter befindet sich auch eine hochgefährliche Schwachstelle in der Email Security Appliance (ESA), die zu einem Denial-of-Service (DoS)-Zustand auf einem betroffenen Gerät führen kann.
Die Schwachstelle mit der Kennung CVE-2022-20653 (CVSS-Score: 7.5) beruht auf einer unzureichenden Fehlerbehandlung bei der DNS-Namensauflösung, die von einem nicht authentifizierten Angreifer missbraucht werden kann, um eine speziell gestaltete E-Mail-Nachricht zu versenden und einen DoS zu verursachen.
„Ein erfolgreicher Angriff könnte es dem Angreifer ermöglichen, das Gerät von den Verwaltungsschnittstellen aus unerreichbar zu machen oder weitere E-Mail-Nachrichten zu verarbeiten, bis sich das Gerät wieder erholt hat, was zu einem DoS-Zustand führen würde“, so das Unternehmen in einer Mitteilung. „Fortgesetzte Angriffe können dazu führen, dass das Gerät vollständig unerreichbar wird, was zu einem anhaltenden DoS-Zustand führt.
Die Schwachstelle betrifft Cisco ESA-Geräte mit Cisco AsyncOS Software der Versionen 14.0, 13.5, 13.0, 12.5 und früher, bei denen die DANE-Funktion aktiviert ist und die nachgeschalteten Mailserver so konfiguriert sind, dass sie Bounce-Nachrichten senden. DANE ist die Abkürzung für „DNS-based Authentication of Named Entities“ (DNS-basierte Authentifizierung von benannten Entitäten), die für die Validierung ausgehender E-Mails verwendet wird.
Cisco lobte die Forscher des ICT-Dienstleisters Rijksoverheid Dienst ICT Uitvoering (DICTU) für die Meldung der Schwachstelle und wies darauf hin, dass es keine Hinweise auf eine böswillige Ausnutzung gibt.
Unabhängig davon hat der Netzwerkausrüster zwei weitere Schwachstellen in seinen Produkten Prime Infrastructure und Evolved Programmable Network Manager und Redundancy Configuration Manager behoben, die es einem Angreifer ermöglichen könnten, beliebigen Code auszuführen und einen DoS-Zustand zu verursachen.
CVE-2022-20659 (CVSS-Score: 6.1) – Cisco Prime Infrastructure und Evolved Programmable Network Manager Cross-Site-Scripting (XSS)-Schwachstelle
(CVSS-Score: 6.1) – Cisco Prime Infrastructure und Evolved Programmable Network Manager Cross-Site-Scripting (XSS)-Schwachstelle CVE-2022-20750 (CVSS-Score: 5.3) – Cisco Redundancy Configuration Manager für Cisco StarOS Software TCP Denial-of-Service (DoS)-Schwachstelle
Die Korrekturen kommen auch einige Wochen nach der Veröffentlichung von Patches für mehrere kritische Sicherheitslücken in den Routern der RV-Serie von Cisco, von denen einige den höchstmöglichen CVSS-Schweregrad von 10 erreichten und die dazu genutzt werden könnten, die Privilegien zu erhöhen und beliebigen Code auf den betroffenen Systemen auszuführen.