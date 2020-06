Cisco hat am gestrigen Mittwoch eine Reihe von Security Advisories veröffentlicht, die sich mit Sicherheitslücken in den Netzwerkbetriebssystemen IOS, IOS XE, IOS XR und NX-OS sowie in der IOx-Anwendungsumgebung befassen. Vier der Lücken gelten als kritisch, 21 weiteren wurde der Schweregrad "hoch" zugeordnet.

Anwender sollten zeitnah einen Blick auf Ciscos Übersicht über die Advisories werfen, die das Unternehmen im Rahmen eines halbjährlichen IOS- and IOS XE-Update-Zyklus veröffentlicht hat. Sie umfassen detaillierte Beschreibungen sowie Updates und/oder Workarounds.

Dabei ist allerdings zu beachten, dass die in der Übersicht enthaltene Tabelle nur jene 23 Advisories umfasst, die die 25 Lücken mit "High"- und "Critical"-Einstufung behandeln. Eine entsprechend gefilterte Suche in Ciscos Security-Center liefert zusätzlich noch weitere seit Anfang Juni erschienener Advisories zurück, die größtenteils ebenfalls Lücken in den Netzwerkbetriebssystemen behandeln – allerdings weisen die "nur" eine "Medium"-Einstufung auf.

Kritische Lücken in IOS und in IOx für IOS XE

Die kritischen Lücken betreffen IOS und IOx für IOS XE. Abhängig von Konfiguration und verwendeter Hardware könnten Angreifer sie aus der Ferne (je nach Lücke übers Internet beziehungsweise über ein benachbartes Netzwerk) ausnutzen, um ohne vorherige Authentifizierung Befehle auszuführen oder Systemabstürze nebst anschließender Neustarts zu provozieren.

Die Ausnutzbarkeit unterliegt allerdings gewissen Einschränkungen:

