Alert!

Root-Lücke: Selbstheilungsfunktion gefährdet Cisco-Netzwerkhardware

Wichtige Sicherheitsupdates schließen mehrere Lücken in Ciscos Netzwerkbetriebssystem IOS und weiterer Software.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 12 Beiträge
Von
  • Dennis Schirrmacher

Angreifer könnten unter anderem Switches und Wireless Controller von Cisco attackieren und darüber Dienste stören. Für den Großteil der Lücken gilt der Bedrohungsgrad „hoch“. Netzwerk-Admins sollten die unterhalb dieser Meldung verlinkten Warnmeldungen studieren und die verfügbaren Sicherheitspatches zeitnah installieren.

Aufgrund von Fehlern bei der Verarbeitung von etwa DHCP- und Common-Industrial-Protocol-Paketen (CIP) könnten Angreifer aus der Ferne manipulierte Anfragen verschicken und verwundbare Geräte so etwa via DoS-Attacke zum Neustart bringen. Konkret davon bedroht sind etwa Catalyst 9800 Series Wireless Controllers und Embedded Wireless Controllers on Catalyst Access Points.

Ironischerweise kann ein Fehler in der Selbstheilungsfunktion von IOS XE Embedded Wireless Controllers Angreifer auf Access Points der Catalyst-Serie lassen. Dort könnten sie nicht näher beschrieben Befehle ausführen, um sich Root-Rechte für das System zu verschaffen.

Bei der Überprüfung von digitalen Signaturen im Kontext von System-Image-Dateien kommt es zu Fehlern und Angreifer könnten auf Catalyst-9200-Switches unsignierte Software laden. Dafür bräuchten sie aber Cisco zufolge physischen Zugriff auf Geräte oder Zugriff auf eine Root-Shell.

Darüber hinaus könnten Angreifer in verschiedener Cisco-Software die Authentifizierung umgehen oder auf eigentlich abgeschottete Daten zugreifen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)