Cisco patcht kritische Router-Schwachstelle

von Simon Wegmüller

23. April 2019 - Administratoren mit Routern der Cisco ASR 9000 Series müssen dringend eine kritische Sicherheitslücke beheben, die Angreifern den unautorisierten Remote-Zugriff erlaubt.

Cisco hat Patches für eine kritische Schwachstelle in seinen ASR 9000-Routern veröffentlicht, die Angreifern Zugriff auf die Geräte sowie die Möglichkeit Denial-of-Service (DoS)-Angriffe gegen sie durchzuführen geben könnte.

Der Fehler liegt bei den Cisco Aggregation Services Routers (ASR) 9000 Series, einem Carrier-Ethernet-Router von Cisco für Service-Anwendungen. Die Schwachstelle könnte es einem Angreifer ermöglichen, auf interne Anwendungen auf der virtuellen Maschine des Sysadmin für den Router zuzugreifen, so Cisco.

"Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er sich mit einer der internen Anwendungen verbindet", so Ciscos Hinweis. "Eine erfolgreiche Ausnutzung kann zu instabilen Bedingungen führen, einschliesslich einem Denial-of-Service und nicht authentifiziertem Zugriff auf das Gerät."

Laut Cisco wurde die Schwachstelle bei internen Sicherheitstests entdeckt, Exploits seien bislang allerdings keine bekannt. Trotzdem sollten Benutzer so schnell wie möglich auf die 64-Bit-Software Cisco IOS XR umsteigen: "Diese Schwachstelle wurde in Cisco IOS XR 64-Bit Software Release 6.5.3 und 7.0.1 behoben", heisst es.

Copyright by Swiss IT Media 2019