Cisco warnt vor Sicherheitslücke in Cisco IOS XE Software

von Matthias Wintsch

2. September 2019 - Auf verschiedenen Cisco-Geräten mit der Cisco IOS XE Software und aktiviertem Cisco REST API Virtual Service Container klafft eine gefährliche Sicherheitslücke mit CVSS Score 10.0.

In einer Software von Cisco klafft offensichtlich ein Sicherheitsleck, wie der Hersteller verkündet. Der Fehler hat mit einem CVSS Score von 10.0 die höchste Alarmstufe, betroffene Anwender sollten die verfügbaren Patches von Cisco also schnellstmöglich aufspielen. Eine entsprechende Anleitung ist auf der Website der Sicherheitsmeldung zu finden.

Betroffen sind von der Lücke, mit welcher der Authentifizierungsdienst umgangen werden kann, folgende Geräte: Cisco 4000 Series Integrated Services Routers, Cisco ASR 1000 Series Aggregation Services Routers, Cisco Cloud Services Router 1000V Series und Cisco Integrated Services Virtual Router. Betroffen sind die Geräte mit Cisco IOS XE Software und aktivem Cisco REST API Virtual Service Container. Letzterer ist standardmässig nicht auf den Geräten installiert.

Copyright by Swiss IT Media GmbH / 2024