Cisco veröffentlicht kritische Sicherheitsupdates für IOS

Im Cisco IOS-/IOS-XE-System von Netzwerkgeräten gibt es insgesamt 13 kritische Sicherheitslücken, die durch ein Update geschlossen werden. Administratoren sollten die Netzwerkgeräte schnellstmöglich aktualisieren.


Anzeige

Zum Hintergrund

Cisco IOS ist das Betriebssystem für die meisten Router und Switches von Cisco. Cisco IOS XE ist ein Betriebssystem für Netzwerkhardware von der Firma Cisco, das als System-Daemon ausgeführt wird. Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten in Cisco IOS, Cisco IOS XE.

CERT-Bund stuft das Ganze als sehr kritisch ein

CERT-Bund informiert in diesem Bulletin über die betreffenden Sicherheitslücken. Mehrere Schwachstellen in Cisco IOS und IOS XE, ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen.

  • In einem Fall kann das dazu führen, dass der Angreifer die vollständige Kontrolle über ein System erlangen kann. Dies ermöglicht das Ausspähen von Informationen sowie die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
  • Ein entfernter, einfach authentisierter Angreifer kann zwei weitere Schwachstellen für das Eskalieren von Privilegien, bis hin zu Administratorrechten, ausnutzen und damit ebenfalls ein System übernehmen.
  • Mehrere weitere Schwachstellen können von einem einfach authentisierten Angreifer im benachbarten Netzwerk für das Bewirken eines Denial-of-Service-Zustandes ausgenutzt werden.
  • Und eine Schwachstelle erlaubt einem nicht authentisierten Angreifer mit physikalischem Zugriff auf ein System dieses unter seine Kontrolle zu bringen.

Drei der Schwachstellen werden vom Hersteller als kritisch eingestuft. Cisco hat seine gebündelte halbjährlich erscheinende Sicherheitsmeldung für Cisco IOS und IOS XE veröffentlicht, in der 12 einzelne Sicherheitsmeldungen enthalten sind, die 13 der genannten Schwachstellen aufführen.

Insgesamt bestätigt Cisco 15 Schwachstellen in seinen Betriebssystemen Cisco IOS und IOS XE, von denen drei Cisco IOS und IOS XE gemeinsam und jeweils sechs Schwachstellen nur Cisco IOS oder Cisco IOS XE betreffen.

Cisco empfiehlt Anwendern eine Betroffenheit über den in den Meldungen verlinkten ‘Cisco IOS Software Checker’ zu prüfen. Sicherheitsupdates sind laut Cisco verfügbar. (via)


Anzeige


Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit Cisco, Sicherheit, Update verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.