Alert!

Sicherheitsupdates Cisco: Angreifer könnten Sessions von Switches hijacken

Cisco hat unter anderem in Routern und Switches Schwachstellen geschlossen. Für einige Geräte ist der Support aber bereits ausgelaufen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 10 Beiträge
Von

Angreifer könnten verschiedene Produkte des Netzwerkausrüsters Cisco attackieren und im schlimmsten Fall als Admin auf Geräte zugreifen. Sicherheitsupdates stehen zum Download bereit. Die Versionsnummern der abgesicherten Ausgaben stehen in den am Ende dieser Meldung verlinkten Warnmeldungen.

Die gefährlichste Schwachstelle (CVE-2020-3297) betrifft Small Business Smart and Managed Switches. Aufgrund eines Schlupfloches im Session-Management des Web-Interfaces könnte ein entfernter Angreifer ohne Authentifizierung Zugriff erlangen. Dabei könnte er eine Admin-Session übernehmen. Das von der Lücke ausgehende Sicherheitsrisiko ist als "hoch" eingestuft.

Abgesichert ist die Firmware-Version 2.5.5.47. Da der Support ausgelaufen ist, bekommen die folgenden Modelle das Update nicht:

  • Small Business 200 Series Smart Switches
  • Small Business 300 Series Managed Switches
  • Small Business 500 Series Stackable Managed Switches

Der Schweregrad der verbleibenden Lücken ist mit der Einstufung "mittel" versehen. Angreifer könnten beispielsweise Digital Network Architecture ins Visier nehmen und auf eigentlich abgeschottete Daten zugreifen. Das Problem ist, dass einige unverschlüsselte Zugangsdaten nicht sicher genug gespeichert sind.

Identity Services Engine, Small Business RV042 und RV042G Routers und Unified Communications Manager sind für XSS-Attacken anfällig. Durch das Ausnutzen einer Schwachstelle (CVE-2020-3432) in AnyConnect Secure Mobility Client für macOS könnte ein Angreifer Systemdateien manipulieren.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)