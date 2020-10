Admins, die zum Schutz und zur Verwaltung von Netzwerken Software von Cisco wie Firepower Management Center oder Firepower Threat Defense einsetzen, sollten sie auf den aktuellen Stand bringen.

In seinem Sicherheitscenter listet der Netzwerkausrüster die betroffenen Geräte auf. Am gefährlichsten gilt eine CSRF-Lücke in FXOS Software Firepower Chassis Manager. Setzen Angreifer erfolgreich an der Lücke (CVE-2020-3456) an, könnten sie mit präparierten Anfragen nicht näher beschriebene unautorisierte Aktionen auslösen. Dafür müsste ein Opfer lediglich auf einen Link klicken. Die Schwachstelle ist mit dem Bedrohungsgrad "hoch" eingestuft.

Jetzt patchen!

Cisco warnt außerdem vor Attacken auf eine Lücke (CVE-2020-3118) in der IOS XR Software, für die es bereits seit Februar 2020 Sicherheitsupdates gibt. Die Software kommt beispielsweise auf ASR 9000 Series Aggretation Services Routern zum Einsatz.

Aufgrund einer mangelnden Prüfung muss ein Angreifer lediglich präparierte Discovery-Protocol-Nachrichten an betroffene Geräte schicken. Klappt das, könnte es zur Ausführung von Schadcode mit Admin-Rechten kommen.

Vielfältige Attacken möglich

Adaptive Security Appliance Software, Firepower Management Center und Firepower Threat Defense sind vor allem für DoS-Attacken anfällig. So könnten Angreifer mittels präparierter Anfragen Geräte lahmlegen. Darüber hinaus sind noch Pass-the-hash-Attacken und das Umgehen von Sicherheitsvorkehrungen vorstellbar.

Cisco hat für die Schwachstellen Sicherheitsupdates veröffentlicht. In den unterhalb dieser Meldung verlinkten Warnhinweisen findet man Informationen zu den betroffenen und reparierten Software-Versionen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)