Netzwerk-Spezialist
Cisco hat eine ganze Reihe von Sicherheitsupdates veröffentlicht, mit denen insgesamt über 40 Schwachstellen in den unterschiedlichsten Produkten eliminiert werden. Die Lecks betreffen eine Vielzahl von Geräten wie Switches, IP-Telefone oder Security Appliances. Bei gut der Hälfte der Sicherheitslücken wird das Risiko als hoch beurteilt, wie den
Security Advisories zu entnehmen ist.
Bei einer der jetzt gepatchten Schwachstellen wird das Risiko als kritisch bezeichnet. Sie betrifft die Software der Nexus Switches 9000 Series. Wie Cisco ausführt, steckt der Bug im SSH-Key-Management der Application Centric Infrastructure-Software. Er ermöglicht es einem nicht authentifizierten Remote-Angreifer, sich mit den Geräten mit Root-Privilegien zu verbinden. Die Schwachstelle lässt sich nur über das IPv6-Protokoll ausnutzen, nicht aber über das IPv4-Protokoll. Betroffen sind alle Versionen der ACI-Software vor dem Release 14.1.
(rd)