Menü
Alert! Update
Security

Sicherheitsupdates: Lücken in Cisco HyperFlex machen Angreifer zum Root

Cisco hat wichtige Sicherheitsupdates für verschiedenen Produkte veröffentlicht. Keine der Lücken gilt als kritisch.

Von
vorlesen Drucken Kommentare lesen 9 Beiträge
Sicherheitsupdates: Lücken in Cisco HyperFlex machen Angreifer zum Root

Angreifer könnten Ciscos HyperFlex über zwei Sicherheitslücken attackieren, um Schadcode mit Root-Rechten auszuführen. HyperFlex ist eine Plattform zum Verwalten von hyperkonvergenten Infrastrukturen. Für dieses und weitere Sicherheitsprobleme in anderen Produkten hat der Netzwerkausrüster nun Updates veröffentlicht.

Um die eine Lücke (CVE-2018-15380) auszunutzen, muss sich ein Angreifer lediglich mit dem Cluster-Service-Manager verbinden und kann dann Befehle in den Bound-Prozess injizieren. Zum Ausnutzen der anderen Schwachstelle (CVE-2019-1664) ist einer Verbindung zum hxterm-Service nötig. In dieser Position könnte ein Exploit Root-Rechte für alle Kontenpunkte verschaffen. Beide Sicherheitslücken sind mit dem Bedrohungsgrad "hoch" eingestuft. In diesem Konext wirken die Einstufungen nicht ganz passend, da Angreifer offenbar mit vergleichsweise wenig Aufwand Root werden können. In der Regel sind derartige Lücken als "kritisch" eingestuft.

Darüber hinaus sind noch weitere Produkte des Netzwerkausrüster angreifbar. Darunter beispielsweise Firepower 9000 Series, Prime Infrastructure und Webex. Weitere Infos dazu führt Cisco in seinem Sicherheitscenter aus.

Außerdem kümmert sich Cisco bei betroffenen Produkten um eine jüngst publik gewordene Lücke in Container-Runtime runc. Darüber könnten Angreifer aus privilegierten Containern ausbrechen und Root-Rechte erlangen.

Liste nach Bedrohungsgrad absteigend sortiert.

[UPDATE, 25.02.2019 09:00 Uhr]

Einschätzung der Root-Lücken im Fließtext eingefügt. (des)