1 Minute
Gravierende Schwachstelle in Cisco-Geräten
Eine gravierende Sicherheitslücke in Ciscos Betriebssystem IOS XE erlaubt es Angreifern, sich aus der Ferne und ohne weitere Anmeldung Admin-Rechte auf den Netzwerkgeräten zu verschaffen. Der CVSS-Score für die Schwachstelle beträgt die höchstmögliche 10, was deren Gefährlichkeit unterstreicht. Einen Patch gibt es bislang nicht, während Angriffe bereits stattfinden. Lediglich ein Workaround kann Abhilfe schaffen.
Netzwerke mit Cisco-Routern und -Switches samt eingeschalteter Weboberfläche laufen derzeit Gefahr, auf schwerwiegende Art und Weise gekapert zu werden. Denn in der zugrundeliegenden Betriebssoftware IOS XE klafft eine hochkritische Lücke, die es aus der Ferne ermöglicht, Admin-Rechte zu ergattern.
Es ist momentan davon auszugehen, dass alle Cisco-Devices hiervon betroffen sind. Die einzige Voraussetzung für Angreifer ist die Möglichkeit, die Weboberfläche von Cisco-Geräten per HTTP-Anfrage zu erreichen. Danach können sie sich Admin-Rechte verschaffen und Konfigurationsänderungen im Netzwerk vornehmen.
Cisco geht in seiner Warnung zu der mit CVSS-Score 10.0 gewichteten Lücke auf die Details ein, darunter die Indicators of Compromise. Die einzige Empfehlung seitens des Herstellers lautet derzeit, öffentlich zugängliche HTTP-Server auf Cisco-Geräten zu deaktiveren.
