CB-K21/0054 Update 11
Risikostufe 4
Titel:dnsmasq: Mehrere SchwachstellenDatum:05.03.2021Software:Cisco Aironet Access Point, Cisco Analog Telephone Adaptor (ATA), Cisco Catalyst Access Point, Cisco IP Phone, Cisco Small Business, Cisco TelePresence Video Communication Server, Cisco Unified IP Phone, Cisco WebEx Teams, Open Source dnsmasq < 2.83, Arista EOS, Oracle Linux, Red Hat Enterprise Linux, SUSE Linux, Ubuntu Linux, Open Source Arch Linux, Synology DiskStation Manager, Gentoo Linux, Open Source CentOS, Amazon Linux, Debian Linux, Aruba Aruba OS, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License ManagerPlattform:UNIX, Linux, CISCO Appliance, ApplicanceAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686, CVE-2020-25687Bezug:
Beschreibung
Dnsmasq ist ein leichtgewichtiger DNS- und DHCP Server.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in dnsmasq und mehreren Cisco Produkten ausnutzen, um beliebigen Programmcode auszuführen und um den DNS Cache zu manipulieren.
Quellen:
- Cisco Security Advisory CISCO-SA-DNSMASQ-DNS-2021-C5MRDF3G vom 2021-01-18
- DNSpooq Attack vom 2021-01-18
- Arista Security Advisory 61 vom 2021-01-19
- Ubuntu Security Notice USN-4698-1 vom 2021-01-19
- Red Hat Security Advisory RHSA-2021:0150 vom 2021-01-19
- Red Hat Security Advisory RHSA-2021:0151 vom 2021-01-19
- Red Hat Security Advisory RHSA-2021:0152 vom 2021-01-19
- Red Hat Security Advisory RHSA-2021:0153 vom 2021-01-19
- Red Hat Security Advisory RHSA-2021:0154 vom 2021-01-19
- Red Hat Security Advisory RHSA-2021:0155 vom 2021-01-19
- Red Hat Security Advisory RHSA-2021:0156 vom 2021-01-19
- Oracle Linux Security Advisory ELSA-2021-0153 vom 2021-01-19
- Oracle Linux Security Advisory ELSA-2021-0150 vom 2021-01-20
- SUSE Security Update SUSE-SU-2021:0163-1 vom 2021-01-19
- SUSE Security Update SUSE-SU-2021:14603-1 vom 2021-01-19
- SUSE Security Update SUSE-SU-2021:0166-1 vom 2021-01-19
- SUSE Security Update SUSE-SU-2021:0162-1 vom 2021-01-19
- SUSE Security Update SUSE-SU-2021:14604-1 vom 2021-01-19
- ICS CERT Advisory ICSA-21-019-01 vom 2021-01-19
- Changelog dnsmasq
- Arch Linux Security Advisory ASA-202101-38 vom 2021-01-21
- Synology Security Advisory SYNOLOGY-SA-21:01 vom 2021-01-25
- Red Hat Security Advisory RHSA-2021:0240 vom 2021-01-25
- Gentoo Linux Security Advisory GLSA-202101-17 vom 2021-01-25
- Red Hat Security Advisory RHSA-2021:0245 vom 2021-01-25
- CentOS Security Advisory CESA-2021:0153 vom 2021-01-26
- Zyxel security advisory for DNSpooq vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0281 vom 2021-02-03
- Red Hat Security Advisory RHSA-2021:0395 vom 2021-02-03
- Red Hat Security Advisory RHSA-2021:0401 vom 2021-02-03
- Amazon Linux Security Advisory ALAS-2021-1587 vom 2021-02-03
- Debian Security Advisory DSA-4844 vom 2021-02-04
- Aruba Product Security Advisory
- Ubuntu Security Notice USN-4698-2 vom 2021-02-24
- AVAYA Security Advisory ASA-2021-006 vom 2021-03-03