Cisco heeft in IOS XE Software een reeks beveiligingslekken gedicht. De fixes gelden voor onder meer Catalyst 9000 Series-switches, de Catalyst CW9800‑familie en Cisco Meraki.

Dit is er aangepakt:
– Een geheugenlek in de IKEv2‑implementatie.
– Zwakke plekken in de DHCP‑snoopingfunctie.
– Onjuiste verwerking van CAPWAP‑pakketten, wat tot een denial‑of‑service (DoS) kan leiden.
– Mogelijkheden voor ongeauthenticeerde aanvallers om gevoelige apparaatconfiguraties in te zien.
– Privilege‑escalatie via de Lobby Ambassador API.
– Onjuiste toewijzing van rechten (privileges).
– Een kritieke kwetsbaarheid in de bootloader, die wel lokale of fysieke toegang vereist.
– Een DoS‑risico in de SCP‑server door foutieve afhandeling van SCP‑verzoeken.

Samen genomen konden deze issues misbruik mogelijk maken, van meekijken in configuraties tot het verhogen van rechten of het laten vastlopen van systemen. Met de updates in IOS XE zijn deze risico’s verholpen.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.