Der Netzwerkausrüster Cisco hat mehrere Sicherheitslücken in seinen Produkten geschlossen. Darunter ist unter anderem eine kritische Lücke in "Catalyst SD-WAN". Zudem warn der Hersteller vor Angriffen auf die Betriebssysteme IOS und IOS XE, welche zum Beispiel in Routern und Switchen zum Einsatz kommen. Für einen erfolgreichen Angriff müssen die Angreifer jedoch große Hürden überwinden.

In der Meldung zur angegriffenen Lücke (CVE-2023-20109, "mittel") schreibt Cisco, dass das Feature Group Encrypted Transport VPN (GET VPN) betroffen sei. Aufgrund von unzureichender Berechtigungsprüfungen bei der Group Domain of Interpretation und bei G-IKEv2-Protokollen können potenzielle Angreifer Key-Server aus der Ferne kompromittieren. Eine weitere Lücke wird als "kritisch" (CVE-2023-20252) eingestuft und betrifft das oben angesprochene Netzwerktool Catalyst SD-WAN.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE