Menü
Alert! Security

Sicherheitsupdates: Kritische Root-Lücken in Cisco FXOS und NX-OS

Neben wichtigen Sicherheitspatches für Ciscos Netzwerk-Betriebssystem NX-OS hat das Unternehmen weitere Updates für Software und Switches veröffentlicht.

Von
vorlesen Drucken Kommentare lesen
Sicherheitsupdates: Kritische Root-Lücken in Cisco NX-OS

In Ciscos Netzwerk- und Firewall-Betriebssystemen FXOS und NX-OS klaffen zum Teil äußerst gefährliche Sicherheitslücken. Den Großteil der Schwachstellen könnten Angreifer mit vergleichsweise wenig Aufwand ausnutzen, um Schadcode auf Geräte zu schieben und auszuführen. Klappt das, übernimmt ein Eindringling in der Regel die volle Kontrolle.

Fünf der OS-Lücken gelten als "kritisch". 16 sind mit dem Bedrohungsgrad "hoch" eingestuft. Den kritischen Schwachstellen liegt eine mangelnde Überprüfung von verschiedenen Anfragen zugrunde. So könnte ein Angreifer beispielsweise aus der Ferne ohne Anmeldung präparierte HTTP- oder HTTPS-Pakete an ein Gerät mit NX-OS schicken, um einen Speicherfehler auszulösen. Klappt das, steht der Ausführung von Schadcode mit Root-Rechten nichts mehr im Wege, führt Cisco aus.

Bei den vier weiteren kritischen Lücken sollen sich Angriffe über die Zusendung von manipulierten Cisco-Fabric-Services-Paketen einleiten lassen. Letztlich endet das auch in Remote Code Execution oder dem Ausknipsen von Geräten via DoS-Attacke.

Die Schwachstellen mit der Risikobewertung "hoch" könnten ebenfalls für Schadcode- und DoS-Angriffe missbraucht werden. Auch Cisco-Switches der Nexus-Serien 3000, 4000 und 9000 sind für DoS-Attacken anfällig.

Darüber hinaus gibt es noch Sicherheitspatches für Meeting Server, Secure Mobility Client und Unified Communications Manager,

Liste nach Bedrohungsgrad absteigend sortiert:

Anzeige