Cisco kümmert sich um WLAN-Lücke Kr00k und andere Schwachstellen
Sicherheitslücken in Cisco Netzwerk-Betriebssystemen FXOS und NX-OS gefährden Switches & Co.
(Bild: Artur Szczybylo/Shutterstock.com)
- Dennis Schirrmacher
Angreifer könnten Netzwerkgeräte von Cisco attackieren und lahmlegen. In einigen Fällen ist auch die Ausführung von Schadcode möglich. Knapp die Hälfte der Schwachstellen ist mit dem Bedrohungsgrad "hoch" eingestuft. Sicherheitsupdates stehen zum Download bereit.
Die Lücke (CVE-2020-3172) mit dem am größten eingestuften Angriffsrisiko bedroht die Netzwerkbetriebssysteme FXOS und NX-OS. Diese kommen unter anderem auf Switches zum Einsatz. Aufgrund einer unzureichenden Prüfung könnte ein unangemeldeter Angreifer in der gleichen Broadcast Domain (Layer 2 adjacant) wie das bedrohte Gerät ein präpariertes Discovery-Protocol-Paket absenden. Das führt zu einem DoS-Zustand. Eine Attacke kann aber auch die Ausführung von Schadcode mit Root-Rechten als Folge haben.
Weitere mit dem Angriffsrisiko hoch eingestufte Lücken finden sich in FXOS, NX-OS, MDS 9000 Multilayer Switches, Nexus 1000V Switch for VMware vSphere und UCS Manager. Hier sind ebenfalls DoS-Attacken möglich. Unter Umständen könnten Angreifer aber auch eigene Befehle ausführen.
Noch mehr wichtige Sicherheitspatches
FXOS und NX-OS sind darüber hinaus noch durch weitere mit dem Bedrohungsgrad "mittel" versehene Sicherheitslücken attackierbar. Hier könnten Angreifer beispielsweise Anmeldeverfahren umgehen.
Außerdem geht der Netzwerkausrüster gegen die WLAN-Lücke Kr00k in betroffenen Routern und Switches vor. Weitere Infos dazu hat hat Cisco in einer Warnmeldung festgehalten. Dabei handelt es sich um eine Schwachstelle im WPA2-Standard. Angreifer könnten in Funkreichweite mit viel Aufwand die Verschlüsselung von einigen Pakten aufbrechen und so schnüffeln. WLAN-Passwörter und HTTPS-Traffic sind davon nicht betroffen.
Liste nach Bedrohungsgrad absteigend sortiert
- FXOS and NX-OS Software Cisco Discovery Protocol Arbitrary Code Execution and Denial of Service
- MDS 9000 Series Multilayer Switches Denial of Service
- NX-OS Software Border Gateway Protocol MD5 Authentication
- FXOS and UCS Manager Software CLI Command Injection
- FXOS and UCS Manager Software Local Management CLI Command Injection
- UCS Manager Software Local Management CLI Command Injection
- Nexus 1000V Switch for VMware vSphere Secure Login Enhancements Denial of Service
- FXOS Software CLI Command Injection
- NX-OS Software NX-API Denial of Service
- NX-OS Software Anycast Gateway Invalid ARP
- FXOS Software CLI Arbitrary File Read and Write
(des)