cnt
Cisco findet 34 Sicherheitslücken in IOS und IOS XE
Quelle: Cisco

Cisco findet 34 Sicherheitslücken in IOS und IOS XE

Cisco hat in seinen IOS- und IOS-XE-Betriebssystemen 34 schwerwiegende Sicherheitslecks entdeckt, wobei fast alle davon es Angreifern erlauben, Denial-of-Service-Attacken auf Cisco-Geräte auszuführen.
28. September 2020

     

Netzwerkspezialist Cisco hat in seinem halbjährlichen Sicherheits-Report zu seinen Betriebssystemen IOS und IOS XE 25 Security Advisories veröffentlicht, die 34 schwerwiegende Sicherheitslücken beinhalten (via "Zdnet"). Die leichteste erreicht einen CVSS-Wert von 6,8, die beiden gefährlichsten einen von 8,8. Die Mehrzahl der Lecks ermöglicht Angreifern die Ausführung von Denial-of-Service-Attacken auf Cisco-Geräte, die mit IOS und IOS XE laufen.

Die Lecks mit der Kennzeichnung CVE-2020-3141 und CVE-2020-3425 beispielsweise beschreiben mehrere Schwachstellen, die es Angreifern ermöglichen, Administratorenrechte auf einem Zielgerät zu erlangen. Cisco hat Updates für die Sicherheitslücke veröffentlicht, einen Workaround gibt es nicht. Die Lücke mit der Laufnummer CVE-2020-3400 wiederum bezeichnet eine Schwachstelle im Web-UI der Cisco IOS XE Software und könnte es einem authentifizierten Angreifer ermöglichen, Teile des Web-UI zu nutzen, für die er nicht autorisiert ist. Somit wäre er auch in der Lage, Aktionen auszuführen, die Administratoren vorbehalten sind.


Nutzern von Geräten, die mit IOS und IOS XE laufen, wird dringend geraten, die bereitstehenden Updates aufzuspielen. (luc)


Weitere Artikel zum Thema

Cisco patcht sieben Lecks in NX-OS und FXOS

28. August 2020 - Cisco hat Updates für FXOS und NX-OS veröffentlicht, mit denen unter anderem hochriskante Schwachstellen in den Nexus-Switch-Familien eliminiert werden.

Sicherheitslücken in Cisco Data Center Network Manager geschlossen

6. Januar 2020 - Cisco schliesst eine Reihe von Sicherheitslücken im Data Center Network Manager. Betroffene Benutzer sollten die teils als kritisch eingestuften Lücken möglichst zeitnah patchen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER