Cisco hat eine
Sicherheitswarnung für seine Betriebssysteme IOS und IOS XE herausgegeben. In diesen sollen 13 Sicherheitslecks klaffen – drei davon werden als kritisch eingestuft, die übrigen mit dem Dringlichkeitsprädikat "hoch" gekennzeichnet. Zwei der drei kritischen Sicherheitslücken sind in der Web-Anmelde-Oberfläche von IOS XE auszumachen, wobei eine der Schwachstellen den Schweregrad 10 von 10 aufweist. Die Schwachstelle erlaubt es Angreifern, durch das Senden einer manipulierten API-Anfrage die Authentifizierung zu umgehen und so Kontrolle über das Gerät des Opfers zu erlangen.
Der zweite Bug in der Web-Oberfläche findet sich in deren Benutzeroberfläche. Sie erlaubt es Angreifern, ein Nutzerkonto zu erstellen, über welches sie an höhere Rechte gelangen. Und die dritte als kritisch eingestufte Sicherheitslücke ist im DCHP-Relay-Subsystem der Betriebssysteme auszumachen. Diese erlauben das Ausführen von Schadcode. Nutzern der Systeme wird dringend geraten, die veröffentlichten Sicherheitsupdates aufzuspielen.
(af)