Netzwerkspezialist
Cisco hat in seinem halbjährlichen
Sicherheits-Report zu seinen Betriebssystemen
IOS und
IOS XE 25 Security Advisories veröffentlicht, die 34 schwerwiegende Sicherheitslücken beinhalten (
via "Zdnet"). Die leichteste erreicht einen CVSS-Wert von 6,8, die beiden gefährlichsten einen von 8,8. Die Mehrzahl der Lecks ermöglicht Angreifern die Ausführung von Denial-of-Service-Attacken auf Cisco-Geräte, die mit IOS und IOS XE laufen.
Die Lecks mit der Kennzeichnung
CVE-2020-3141 und CVE-2020-3425 beispielsweise beschreiben mehrere Schwachstellen, die es Angreifern ermöglichen, Administratorenrechte auf einem Zielgerät zu erlangen. Cisco hat Updates für die Sicherheitslücke veröffentlicht, einen Workaround gibt es nicht. Die Lücke mit der Laufnummer CVE-2020-3400 wiederum bezeichnet eine Schwachstelle im Web-UI der Cisco IOS XE Software und könnte es einem authentifizierten Angreifer ermöglichen, Teile des Web-UI zu nutzen, für die er nicht autorisiert ist. Somit wäre er auch in der Lage, Aktionen auszuführen, die Administratoren vorbehalten sind.
Nutzern von Geräten, die mit IOS und IOS XE laufen, wird dringend geraten, die bereitstehenden Updates aufzuspielen.
(luc)
