Cisco warnt vor höchst kritischen Schwachstellen
Quelle: Cisco

Cisco warnt vor höchst kritischen Schwachstellen

Die Betriebssysteme IOS und IOS XE von Cisco weisen schwerwiegende Sicherheitslücken auf, die es Angreifern erlauben, die Kontrolle über die betroffenen Geräte zu übernehmen. Zwei der kritischen Schwachstellen klaffen in der Web-Anmelde-Oberfläche von IOS XE.
1. Oktober 2017

     

Cisco hat eine Sicherheitswarnung für seine Betriebssysteme IOS und IOS XE herausgegeben. In diesen sollen 13 Sicherheitslecks klaffen – drei davon werden als kritisch eingestuft, die übrigen mit dem Dringlichkeitsprädikat "hoch" gekennzeichnet. Zwei der drei kritischen Sicherheitslücken sind in der Web-Anmelde-Oberfläche von IOS XE auszumachen, wobei eine der Schwachstellen den Schweregrad 10 von 10 aufweist. Die Schwachstelle erlaubt es Angreifern, durch das Senden einer manipulierten API-Anfrage die Authentifizierung zu umgehen und so Kontrolle über das Gerät des Opfers zu erlangen.


Der zweite Bug in der Web-Oberfläche findet sich in deren Benutzeroberfläche. Sie erlaubt es Angreifern, ein Nutzerkonto zu erstellen, über welches sie an höhere Rechte gelangen. Und die dritte als kritisch eingestufte Sicherheitslücke ist im DCHP-Relay-Subsystem der Betriebssysteme auszumachen. Diese erlauben das Ausführen von Schadcode. Nutzern der Systeme wird dringend geraten, die veröffentlichten Sicherheitsupdates aufzuspielen. (af)


Weitere Artikel zum Thema

Cisco-Router von kritischer Sicherheitslücke betroffen

8. Mai 2017 - Die UPnP-Funktionalität der Cisco CVR100W Wireless-N VPN Router ist kompromittiert. Durch eine andere kritische Lücke im Jakarta Multipart Parser von Apache sind ausserdem auch weitere Geräte von Cisco gefährdet.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER