Cisco warnt vor höchst kritischen Schwachstellen

Cisco warnt vor höchst kritischen Schwachstellen

Cisco warnt vor höchst kritischen Schwachstellen

(Quelle: Cisco)
1. Oktober 2017 -  Die Betriebssysteme IOS und IOS XE von Cisco weisen schwerwiegende Sicherheitslücken auf, die es Angreifern erlauben, die Kontrolle über die betroffenen Geräte zu übernehmen. Zwei der kritischen Schwachstellen klaffen in der Web-Anmelde-Oberfläche von IOS XE.
Cisco hat eine Sicherheitswarnung für seine Betriebssysteme IOS und IOS XE herausgegeben. In diesen sollen 13 Sicherheitslecks klaffen – drei davon werden als kritisch eingestuft, die übrigen mit dem Dringlichkeitsprädikat "hoch" gekennzeichnet. Zwei der drei kritischen Sicherheitslücken sind in der Web-Anmelde-Oberfläche von IOS XE auszumachen, wobei eine der Schwachstellen den Schweregrad 10 von 10 aufweist. Die Schwachstelle erlaubt es Angreifern, durch das Senden einer manipulierten API-Anfrage die Authentifizierung zu umgehen und so Kontrolle über das Gerät des Opfers zu erlangen.

Der zweite Bug in der Web-Oberfläche findet sich in deren Benutzeroberfläche. Sie erlaubt es Angreifern, ein Nutzerkonto zu erstellen, über welches sie an höhere Rechte gelangen. Und die dritte als kritisch eingestufte Sicherheitslücke ist im DCHP-Relay-Subsystem der Betriebssysteme auszumachen. Diese erlauben das Ausführen von Schadcode. Nutzern der Systeme wird dringend geraten, die veröffentlichten Sicherheitsupdates aufzuspielen. (af)
Weitere Artikel zum Thema
 • Cisco-Router von kritischer Sicherheitslücke betroffen

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2018/04
Schwerpunkt: Die EU-Datenschutz-Grundverordnung
• Einheitlicher Datenschutz, auch in der Schweiz
• "Es ist nicht meine Aufgabe, EU-Recht durchzusetzen"
• Jäger der verborgenen Daten
• DSGVO und Dokumentationspflicht
• Fallbeispiel: Datenschutz als Chance
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER