Der Netzwerkausrüster Cisco hat in seinen Betriebssystemen IOS und IOS XE mehrere Sicherheitslücken geschlossen. Der Hersteller führt in seiner Sicherheitswarnung drei Lücken als besonders kritisch aus.

Das Risiko wird von dem Notfallteam des BSI CERT Bund als "sehr hoch" eingestuft. Nutzer der Systeme sollten zügig die verfügbaren Sicherheitsupdates installieren. Die beiden kritischsten Lücken (CVE-2017-12229 und CVE-2017-12230) sind in der Web-Anmeldeoberfläche von IOS XE zu finden. Davon weist eine Schwachstelle den maximal möglichen CVSS Score 10 von 10 auf.

Ein Angreifer könnte, aufgrund eines Fehlers in der REST API, alleinig durch das Senden einer präparierten API-Anfrage die Authentifizierung umgehen und das Gerät übernehmen. Die zweite Schwachstelle befindet sich in der grafischen Benutzeroberfläche der Web-Oberfläche. Dort kann ein Angreifer, aufgrund einer fehlerhaften Grundeinstellung, ein Nutzerkonto für ein betroffenes Gerät erstellen und sich anschließend höhere Rechte verschaffen. Die dritte kritische Lücke (CVE-2017-12240) findet sich im DCHP Relay Subsystem von IOS und IOS XE. Hier könnte ein Angreifer durch manipulierte DHCPv4-Pakete Speicherfehler provozieren und schlimmstenfalls Schadcode ausführen.

Die verbleibenden Lücken stuft Cisco mit "hoch" ein. Werden diese von Angreifern ausgenutzt, könnten sie etwa Zugriff auf Daten bekommen und Geräte lahmlegen.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE