Gravierende Schwachstelle in Cisco-Geräten

Lesezeit
weniger als
1 Minute
Drucken
a- a+
Veröffentlicht Vor 6 Monaten
Zuletzt aktualisiert Vor 6 Monaten
Bis jetzt gelesen

Gravierende Schwachstelle in Cisco-Geräten

17.10.2023 - 11:22
Veröffentlicht in:

Eine gravierende Sicherheitslücke in Ciscos Betriebssystem IOS XE erlaubt es Angreifern, sich aus der Ferne und ohne weitere Anmeldung Admin-Rechte auf den Netzwerkgeräten zu verschaffen. Der CVSS-Score für die Schwachstelle beträgt die höchstmögliche 10, was deren Gefährlichkeit unterstreicht. Einen Patch gibt es bislang nicht, während Angriffe bereits stattfinden. Lediglich ein Workaround kann Abhilfe schaffen.

Admins sollten dringend den HTTP-Server auf Cisco-Geräten abschalten.

Netzwerke mit Cisco-Routern und -Switches samt eingeschalteter Weboberfläche laufen derzeit Gefahr, auf schwerwiegende Art und Weise gekapert zu werden. Denn in der zugrundeliegenden Betriebssoftware IOS XE klafft eine hochkritische Lücke, die es aus der Ferne ermöglicht, Admin-Rechte zu ergattern.

Es ist momentan davon auszugehen, dass alle Cisco-Devices hiervon betroffen sind. Die einzige Voraussetzung für Angreifer ist die Möglichkeit, die Weboberfläche von Cisco-Geräten per HTTP-Anfrage zu erreichen. Danach können sie sich Admin-Rechte verschaffen und Konfigurationsänderungen im Netzwerk vornehmen.

Cisco geht in seiner Warnung zu der mit CVSS-Score 10.0 gewichteten Lücke auf die Details ein, darunter die Indicators of Compromise. Die einzige Empfehlung seitens des Herstellers lautet derzeit, öffentlich zugängliche HTTP-Server auf Cisco-Geräten zu deaktiveren.

Tags

Ähnliche Beiträge

Die Check-Point-Firewalls blockieren Malware und Angriffe in Echtzeit.

Zehn Beschützer

Vor 3 Wochen von Redaktion IT-A…
Check Point bringt mit den Force-Gateways gleich zehn neue Firewalls an den Start. Alle Geräte basieren auf der Plattform Check Point Infinity, die cloudbasierte Sicherheitsintelligenz, ein automatisches Bedrohungsabwehrsystem und über 50 integrierte KI-Engines vereint.
Ransomware Marke Eigenbau
"Junk Gun"-Ransomware stellt eine neue Form der Bedrohung dar. (Quelle: mattkusb - 123RF)
Daniel Richey Mi., 24.04.2024 - 08:31
Ransomware-as-a-Service ist seit einem Jahrzehnt ein lukratives Geschäft und fest in den Händen professionell organisierter Gruppen. Doch jetzt können Kriminelle, die keine Lust auf die teuren Bausätze haben, auf eine schnell zusammengeschusterte Ramsch-Ransomware ausweichen. Sophos hat die sogenannte "Junk Gun"-Ransomware und ihre Bedeutung für den Malware-Markt untersucht.
Internetverkehr: Bots weiter im Aufwind
Bots machen inzwischen fast die Hälfte des gesamten Internetverkehrs aus. (Quelle: davinci – 123RF)
Daniel Richey Di., 23.04.2024 - 07:00
Fast die Hälfte des gesamten Internetverkehrs stammt inzwischen von Bots. In Deutschland sieht sie Lage sogar noch deutlicher aus: Hier machen Bots sogar 75 Prozent des Online-Traffics aus. Zu diesem Ergebnis kommt Imperva im Bad Bot Report 2024. Vor allem die bösartigen Bots treiben dabei ihr Unwesen.

Copyright © 2023, Heinemann Verlag