Autor: Peter Leibling

Ein lokaler Angreifer kann mehrere Schwachstellen in Cisco IOS XE Software ausnutzen, um Dateien zu manipulieren, erhöhte Rechte zu erlangen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen und vertrauliche Informationen preiszugeben.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen im Cisco IOS XE Software Web-Based Management Interface ausnutzen, um seine Privilegien zu erhöhen, Informationen offenzulegen, Daten zu manipulieren oder Code auszuführen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco IOS und Cisco IOS XE ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Ein entfernter Angreifer kann mehrere Schwachstellen in Cisco Industrial Ethernet Switches in der IOS/IOx Management Software ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service zu verursachen.

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Cisco IOS XE Software for Cisco ASR 903 Aggregation Services Routers ausnutzen, um einen Denial of Service Angriff durchzuführen.

Ein Angreifer kann mehrere Schwachstellen in Cisco IOS für Cisco Catalyst Switches ausnutzen, um Sicherheitsmaßnahmen zu umgehen und beliebigen Code auszuführen.

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Cisco IOS XE Software for WLC Wireless IPv6 Clients ausnutzen, um einen Denial of Service Angriff durchzuführen.

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Cisco Wireless LAN Controllers, Cisco IOS XE, Cisco IOS und Cisco NX-OS ausnutzen, um einen Denial of Service Angriff durchzuführen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco ASA (Adaptive Security Appliance), Cisco Firepower, Cisco IOS und Cisco IOS XE ausnutzen, um einen Denial of Service Angriff durchzuführen.

Es sind wichtige Sicherheitsupdates für unter anderem Router und Switches von Cisco erschienen.