CB-K21/0054 Update 1
Risikostufe 4
Titel:dnsmasq: Mehrere SchwachstellenDatum:20.01.2021Software:Cisco Aironet Access Point, Cisco Analog Telephone Adaptor (ATA), Cisco Catalyst Access Point, Cisco IP Phone, Cisco Small Business, Cisco TelePresence Video Communication Server, Cisco Unified IP Phone, Cisco WebEx Teams, Open Source dnsmasq < 2.83, Arista EOS, Oracle Linux, Red Hat Enterprise Linux, SUSE Linux, Ubuntu LinuxPlattform:UNIX, Linux, CISCO Appliance, ApplicanceAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686, CVE-2020-25687Bezug:
Beschreibung
Dnsmasq ist ein leichtgewichtiger DNS- und DHCP Server.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in dnsmasq und mehreren Cisco Produkten ausnutzen, um beliebigen Programmcode auszuführen und um den DNS Cache zu manipulieren.
Quellen:
- Cisco Security Advisory CISCO-SA-DNSMASQ-DNS-2021-C5MRDF3G vom 2021-01-18
- DNSpooq Attack vom 2021-01-18
- Arista Security Advisory 61 vom 2021-01-19
- Ubuntu Security Notice USN-4698-1 vom 2021-01-19
- Red Hat Security Advisory RHSA-2021:0150 vom 2021-01-19
- Red Hat Security Advisory RHSA-2021:0151 vom 2021-01-19
- Red Hat Security Advisory RHSA-2021:0152 vom 2021-01-19
- Red Hat Security Advisory RHSA-2021:0153 vom 2021-01-19
- Red Hat Security Advisory RHSA-2021:0154 vom 2021-01-19
- Red Hat Security Advisory RHSA-2021:0155 vom 2021-01-19
- Red Hat Security Advisory RHSA-2021:0156 vom 2021-01-19
- Oracle Linux Security Advisory ELSA-2021-0153 vom 2021-01-19
- Oracle Linux Security Advisory ELSA-2021-0150 vom 2021-01-20
- SUSE Security Update SUSE-SU-2021:0163-1 vom 2021-01-19
- SUSE Security Update SUSE-SU-2021:14603-1 vom 2021-01-19
- SUSE Security Update SUSE-SU-2021:0166-1 vom 2021-01-19
- SUSE Security Update SUSE-SU-2021:0162-1 vom 2021-01-19
- SUSE Security Update SUSE-SU-2021:14604-1 vom 2021-01-19
- ICS CERT Advisory ICSA-21-019-01 vom 2021-01-19
- Changelog dnsmasq