Aus Sicherheitsgründen sollten Cisco-Router der ASR-Serie und Switches der Catalyst-Reihe auf die aktuelle Version des Betriebssystems IOS XE aktualisiert werden. Angreifer könnten, wenn eine Attacke erfolgreich ist, Geräte komplett übernehmen, wobei das Angriffsrisiko als "hoch" gilt.

Jedoch sind Router und Switches nur verwundbar, wenn das HTTP-Server-Feature aktiviert ist. Standardmäßig ist das aber nicht bei allen Geräten der Fall, führt Cisco in einer Sicherheitswarnung aus. Im web-based UI findet sich die Lücke (CVE-2019-1904). Ein entfernter Angreifer könnte aufgrund eines unzureichenden Schutzes eine Cross-Site-Request-Forgery-Attacke (CSRF) ausüben.

Damit dies funktioniert, muss ein Opfer angemeldet sein und sich vom Angreifer überzeugen lassen, auf einen Link zu klicken. Der Angreifer verfügt dann über die Nutzerrechte des Opfers. Wenn dieses ein Admin ist, könnten ein Angreifer mit diesen Rechten Geräte komplett übernehmen.

Cisco beschreibt in der Sicherheitswarnung, wie Admins die Versionsnummer der installierten IOS-EX-Version herausfinden können. Zudem können dort Infos zu betroffenen Geräten und Sicherheitspatches gefunden werden.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE