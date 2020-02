Angreifer könnten Netzwerkgeräte von Cisco attackieren und lahmlegen. In einigen Fällen ist auch die Ausführung von Schadcode möglich. Knapp die Hälfte der Schwachstellen ist mit dem Bedrohungsgrad "hoch" eingestuft. Sicherheitsupdates stehen zum Download bereit.

Die Lücke (CVE-2020-3172) mit dem am größten eingestuften Angriffsrisiko bedroht die Netzwerkbetriebssysteme FXOS und NX-OS. Diese kommen unter anderem auf Switches zum Einsatz. Aufgrund einer unzureichenden Prüfung könnte ein unangemeldeter Angreifer in der gleichen Broadcast Domain (Layer 2 adjacant) wie das bedrohte Gerät ein präpariertes Discovery-Protocol-Paket absenden. Das führt zu einem DoS-Zustand. Eine Attacke kann aber auch die Ausführung von Schadcode mit Root-Rechten als Folge haben.

Weitere mit dem Angriffsrisiko hoch eingestufte Lücken finden sich in FXOS, NX-OS, MDS 9000 Multilayer Switches, Nexus 1000V Switch for VMware vSphere und UCS Manager. Hier sind ebenfalls DoS-Attacken möglich. Unter Umständen könnten Angreifer aber auch eigene Befehle ausführen.

Noch mehr wichtige Sicherheitspatches

FXOS und NX-OS sind darüber hinaus noch durch weitere mit dem Bedrohungsgrad "mittel" versehene Sicherheitslücken attackierbar. Hier könnten Angreifer beispielsweise Anmeldeverfahren umgehen.

Außerdem geht der Netzwerkausrüster gegen die WLAN-Lücke Kr00k in betroffenen Routern und Switches vor. Weitere Infos dazu hat hat Cisco in einer Warnmeldung festgehalten. Dabei handelt es sich um eine Schwachstelle im WPA2-Standard. Angreifer könnten in Funkreichweite mit viel Aufwand die Verschlüsselung von einigen Pakten aufbrechen und so schnüffeln. WLAN-Passwörter und HTTPS-Traffic sind davon nicht betroffen.

Liste nach Bedrohungsgrad absteigend sortiert

(des)