Alert!

Sicherheitsupdates: Gefährliche Lücken in Cisco SD-WAN und Data Center

Angreifer könnten durch Schwachstellen in Cisco-Software ganze Netzwerke übernehmen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 6 Beiträge
Von
  • Dennis Schirrmacher

Admins, die Wide Area Networks mit SD-WAN vManage von Cisco bereitstellen, sollten die Software aufgrund einer "kritischen" Sicherheitslücke zügig aktualisieren. Auch Data Center Network Manager ist über gefährliche Schwachstellen attackierbar. Sicherheitsupdates stehen zum Download bereit.

Setzen Angreifer Erfolgreich an der Sicherheitslücke (CVE-2020-3374, CVSS Score 9.9 von 10) in SD-WAN vManage an, könnten sie umfangreichen Zugriff auf Systeme bekommen. Aufgrund eines unzureichenden Checks soll dafür das Versenden von präparierten HTTP-Anfragen an das Web-Management-Interface ausreichen. Klappt das, könnte ein Angreifer beispielsweise Informationen leaken und die System-Konfigurationen modifizieren.

In Data Center Network Manager gilt eine Lücke (CVE-2020-3382) als kritisch. Hier könnten entfernte Angreifer ohne Authentifizierung die Anmeldung umgehen und so mit Admin-Rechten auf Systeme zugreifen. Dafür müsste ein Angreifer mithilfe eines statischen Schlüssels eine gültige Session generieren.

Fünf weitere Schwachstellen in Data Center Network Manager sind mit dem Bedrohungsgrad "hoch" eingestuft. Nutzen Angreifer die Lücken erfolgreich aus, könnten sie eigene Befehle ausführen oder die Anmledung umgehen.

Das Ausnutzen von drei als "mittel" eingestuften Lücken kann zu XSS-Attacken, SQL Injection oder einem Informationen-Leak führen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)