Cisco patcht kritische Router-Schwachstelle
Quelle: Pixabay

Cisco patcht kritische Router-Schwachstelle

Administratoren mit Routern der Cisco ASR 9000 Series müssen dringend eine kritische Sicherheitslücke beheben, die Angreifern den unautorisierten Remote-Zugriff erlaubt.
23. April 2019

     

Cisco hat Patches für eine kritische Schwachstelle in seinen ASR 9000-Routern veröffentlicht, die Angreifern Zugriff auf die Geräte sowie die Möglichkeit Denial-of-Service (DoS)-Angriffe gegen sie durchzuführen geben könnte.

Der Fehler liegt bei den Cisco Aggregation Services Routers (ASR) 9000 Series, einem Carrier-Ethernet-Router von Cisco für Service-Anwendungen. Die Schwachstelle könnte es einem Angreifer ermöglichen, auf interne Anwendungen auf der virtuellen Maschine des Sysadmin für den Router zuzugreifen, so Cisco.


"Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er sich mit einer der internen Anwendungen verbindet", so Ciscos Hinweis. "Eine erfolgreiche Ausnutzung kann zu instabilen Bedingungen führen, einschliesslich einem Denial-of-Service und nicht authentifiziertem Zugriff auf das Gerät."

Laut Cisco wurde die Schwachstelle bei internen Sicherheitstests entdeckt, Exploits seien bislang allerdings keine bekannt. Trotzdem sollten Benutzer so schnell wie möglich auf die 64-Bit-Software Cisco IOS XR umsteigen: "Diese Schwachstelle wurde in Cisco IOS XR 64-Bit Software Release 6.5.3 und 7.0.1 behoben", heisst es. (swe)


Weitere Artikel zum Thema

Cisco startet Cybersecurity Academy

20. Februar 2019 - Mit dem IT-Security-orientierten Bildungsprogramm Cybersecurity Academy möchte der Netzwerkhersteller Cisco die Digitalisierung in der Schweiz unterstützen. Weitere Digitalisierungsinitiativen sollen folgen.

KMU stärker durch IT-Angriffe gefährdet als grosse Firmen

25. Oktober 2018 - Eine Cisco-Studie enthüllt, dass die Schäden durch IT-Angriffe auf KMU sich einerseits häufen und andererseits verheerender werden. KMU leiden insgesamt stärker unter den Attacken und sind laut Studie auch häufiger das Ziel als grosse Firmen.

Tech-Grössen gründen Cybersecurity Tech Accord

18. April 2018 - 34 der grössten Tech-Unternehmen, darunter etwa Microsoft, Facebook, SAP und Github, haben sich im Cybersecurity Tech Accord zusammengeschlossen und wollen zusammenarbeiten, um Cybersecurity-Risiken zu bekämpfen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER