Cisco findet 34 Sicherheitslücken in IOS und IOS XE

Cisco findet 34 Sicherheitslücken in IOS und IOS XE

(Quelle: Cisco)
28. September 2020 - Cisco hat in seinen IOS- und IOS-XE-Betriebssystemen 34 schwerwiegende Sicherheitslecks entdeckt, wobei fast alle davon es Angreifern erlauben, Denial-of-Service-Attacken auf Cisco-Geräte auszuführen.
Netzwerkspezialist Cisco hat in seinem halbjährlichen Sicherheits-Report zu seinen Betriebssystemen IOS und IOS XE 25 Security Advisories veröffentlicht, die 34 schwerwiegende Sicherheitslücken beinhalten (via "Zdnet"). Die leichteste erreicht einen CVSS-Wert von 6,8, die beiden gefährlichsten einen von 8,8. Die Mehrzahl der Lecks ermöglicht Angreifern die Ausführung von Denial-of-Service-Attacken auf Cisco-Geräte, die mit IOS und IOS XE laufen.

Die Lecks mit der Kennzeichnung CVE-2020-3141 und CVE-2020-3425 beispielsweise beschreiben mehrere Schwachstellen, die es Angreifern ermöglichen, Administratorenrechte auf einem Zielgerät zu erlangen. Cisco hat Updates für die Sicherheitslücke veröffentlicht, einen Workaround gibt es nicht. Die Lücke mit der Laufnummer CVE-2020-3400 wiederum bezeichnet eine Schwachstelle im Web-UI der Cisco IOS XE Software und könnte es einem authentifizierten Angreifer ermöglichen, Teile des Web-UI zu nutzen, für die er nicht autorisiert ist. Somit wäre er auch in der Lage, Aktionen auszuführen, die Administratoren vorbehalten sind.

Nutzern von Geräten, die mit IOS und IOS XE laufen, wird dringend geraten, die bereitstehenden Updates aufzuspielen. (luc)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
SPONSOREN & PARTNER