Cisco patcht hochriskante Sicherheitslecks
Quelle: unsplash

Cisco patcht hochriskante Sicherheitslecks

Für zwei mit den Risiko-Scores 9,8 und 10 bewertete Schwachstellen in Ciscos Policy Suite wie auch in der Software für Catalyst-Pon-Switches wurden jetzt Sicherheitsupdates veröffentlicht.
7. November 2021

     

Netzwerkspezialist Cisco hat für eine ganze Reihe von Sicherheitslücken Updates veröffentlicht, wovon bei drei das Risiko als kritisch beurteilt wird. Eine kritische Schwachstelle mit der Kennung CVE-2021-5022, die mit einem Score 9,8 von 10 bewertet wird, findet sich in der Policy Suite. Das Problem besteht hier in der mehrfachen Verwendung identischer SSH-Schlüssel auf diversen Geräten. Kommt ein Angreifer an einen Schlüssel heran, kann er sich an anderen Systemen als User mit Root-Privilegien anmelden. Je nach Version stellt Cisco unterschiedliche Massnahmen zur Verfügung, die im entsprechenden Security Advisory aufgeführt werden.


Mit einem maximalen Score von 10 wird derweil das Risiko in der Optical-Network-Terminal-Software (ONT) für die Switches der Catalyst-PON-Serie beurteilt. Hier können sich Angreifer über die webbasierte Benutzeroberfläche via Telnet anmelden, wobei das standardmässig deaktivierte Protokoll dafür aktiviert werden muss. Das Problem sind hier hartcodierte Credentials in der Software. Eine zweite Lücke, auch mit dem Score 10 bewertet, ermöglicht ebenfalls den Fernzugriff mit Root-Rechten. (rd)


Weitere Artikel zum Thema

Cisco patcht Leck in Enterprise NFV Infrastructure Software

3. September 2021 - Eine Schwachstelle in Ciscos Enterprise NFV Infrastructure Software erlaubt es einem Angreifer, sich als Admin anzumelden. Jetzt steht für das Leck ein Update zur Verfügung.

Sicherheits-Updates für mehrere Cisco-Produkte

5. August 2021 - Cisco hat für mehrere seiner Produkte Sicherheits-Updates zur Verfügung gestellt, darunter für Sicherheitslücken, welche einige Business-Router der RV-Serie betreffen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER