Menü
Alert!

Kritische Lücke mit Höchstwertung in Ciscos Betriebssystem ISO EX

Es gibt Sicherheitsupdates für verschiedene Betriebssystem-Versionen für Netzwerkgeräte von Cisco.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 4 Beiträge
Von

Ciscos Netzwerkbetriebssysteme IOS, IOS EX und NX-OS sind verwundbar. Demzufolge könnten Angreifer damit ausgestattete Router und Switches attackieren und im schlimmsten Fall die volle Kontrolle über Geräte erlangen. Sicherheitsupdates stehen zum Download bereit.

Die kritischste Lücke (CVE-2019-12643, CVSS Score 10 von 10) findet sich in REST API Container von IOS XE. Die API ist aber standardmäßig nicht aktiviert. Davon sind folgende Geräte bedroht:

  • Cisco 4000 Series Integrated Services Routers
  • Cisco ASR 1000 Series Aggregation Services Routers
  • Cisco Cloud Services Router 1000V Series
  • Cisco Integrated Services Virtual Router

Aufgrund einer unzureichenden Überprüfung könnten Angreifer durch das alleinige Versenden von präparierten HTTP-Anfragen ein token-id eines authentifizierten Nutzers erhalten. Damit ausgerüstet könnten sie den Anmeldeprozess umgehen und so eigene Befehle auf Geräte ausführen.

Weitere Infos zur Lücke und den verfügbaren Sicherheitsupdates kann man in einer Warnmeldung nachlesen.

Geräte mit NX-OS sind für von Angreifern ausgehenden IPv6-Paketen gefährdet. Darüber könnten sie den Netstack-Prozess oder gleich das ganze Gerät zu einem Neustart zwingen (DoS-Attacke). Die Fabric-Services-Komponente von NX-OS kann sich an TCP-Paketen verschlucken und so ebenfalls einen Neustart auslösen. Beide Sicherheitslücken sind mit dem Bedrohungsgrad "hoch" eingestuft.

Hat ein Angreifer gültige Zugangsdaten für Unified Computing System Interconnect, könnte er sich durch das erfolgreiche Ausnutzen einer Lücke Root-Rechte erschleichen. Mehr Informationen zu allen jüngst geschlossenen Schwachstellen und Updates kann man den verlinkten Sicherheitswarnungen entnehmen.

Liste nach Bedrohungsgrad absteigend sortiert.

(des)