Cisco has patched multiple vulnerabilities in IOS XE Software affecting Catalyst 9000 Series Switches, Catalyst CW9800 Family, and Cisco Meraki products. The vulnerabilities include a memory leak in IKEv2, flaws in DHCP snooping, improper CAPWAP packet handling leading to DoS, and issues allowing unauthenticated attackers to access sensitive device configurations or elevate privileges via the Lobby Ambassador API. Additional patched flaws involve improper privilege assignments, a critical bootloader vulnerability requiring local/physical access, and an SCP server vulnerability to DoS via malformed requests.
Cisco heeft kwetsbaarheden verholpen in Cisco IOS XE Software, specifiek voor verschillende producten zoals Catalyst 9000 Series Switches, Catalyst CW9800 Family, en Cisco Meraki. De kwetsbaarheden omvatten verschillende problemen, zoals een geheugenlek in de IKEv2-implementatie, kwetsbaarheden in de DHCP-snooping functie, en onjuiste verwerking van CAPWAP-pakketten die leiden tot een denial of service. Daarnaast zijn er kwetsbaarheden gerapporteerd die het mogelijk maken voor ongeauthenticeerde aanvallers om toegang te krijgen tot gevoelige apparaatconfiguraties en om privileges te verhogen via de Lobby Ambassador API. Ook zijn er problemen met onjuiste privilege-toewijzingen en een kritieke kwetsbaarheid in de bootloader die lokale of fysieke toegang vereisen voor exploitatie. De SCP-serverfunctie is ook kwetsbaar voor denial of service door onjuiste verwerking van SCP-verzoeken.