Gravierende Schwachstelle in Cisco-Geräten

Lesezeit
weniger als
1 Minute
Bis jetzt gelesen

Gravierende Schwachstelle in Cisco-Geräten

17.10.2023 - 11:22
Veröffentlicht in:

Eine gravierende Sicherheitslücke in Ciscos Betriebssystem IOS XE erlaubt es Angreifern, sich aus der Ferne und ohne weitere Anmeldung Admin-Rechte auf den Netzwerkgeräten zu verschaffen. Der CVSS-Score für die Schwachstelle beträgt die höchstmögliche 10, was deren Gefährlichkeit unterstreicht. Einen Patch gibt es bislang nicht, während Angriffe bereits stattfinden. Lediglich ein Workaround kann Abhilfe schaffen.

Netzwerke mit Cisco-Routern und -Switches samt eingeschalteter Weboberfläche laufen derzeit Gefahr, auf schwerwiegende Art und Weise gekapert zu werden. Denn in der zugrundeliegenden Betriebssoftware IOS XE klafft eine hochkritische Lücke, die es aus der Ferne ermöglicht, Admin-Rechte zu ergattern.

Es ist momentan davon auszugehen, dass alle Cisco-Devices hiervon betroffen sind. Die einzige Voraussetzung für Angreifer ist die Möglichkeit, die Weboberfläche von Cisco-Geräten per HTTP-Anfrage zu erreichen. Danach können sie sich Admin-Rechte verschaffen und Konfigurationsänderungen im Netzwerk vornehmen.

Cisco geht in seiner Warnung zu der mit CVSS-Score 10.0 gewichteten Lücke auf die Details ein, darunter die Indicators of Compromise. Die einzige Empfehlung seitens des Herstellers lautet derzeit, öffentlich zugängliche HTTP-Server auf Cisco-Geräten zu deaktiveren.

Ähnliche Beiträge

Zehn Beschützer

Check Point bringt mit den Force-Gateways gleich zehn neue Firewalls an den Start. Alle Geräte basieren auf der Plattform Check Point Infinity, die cloudbasierte Sicherheitsintelligenz, ein automatisches Bedrohungsabwehrsystem und über 50 integrierte KI-Engines vereint.
Schutz durch KI: Thüringer Firmen eröffnen Cyberabwehrzentrum Daniel Richey Mi., 09.10.2024 - 09:17
Die Thüringer Unternehmen ASOFTNET und Enginsight haben das nach eigener Aussage erste KI-Abwehrzentrum Europas eröffnet, das sich auf die proaktive Verteidigung gegen Cyberangriffe spezialisiert. In einem Security Operations Center kommt dabei künstliche Intelligenz zum Einsatz, um Bedrohungen nicht nur zu erkennen, sondern auch vorherzusagen und abzuwehren, bevor Angriffe stattfinden.