Der Netzwerkausstatter Cisco
hat wichtige Sicherheitsupdate für den Integrated
Management Controller (IMC) und IOS veröffentlicht. Angreifer
können durch Ausnutzen der Sicherheitslücken Root-Rechte
erlangen und damit das System vollständig kompromittieren.
Administratoren sollten ihre Software umgehend aktualisieren.
Eine der Sicherheitslücken betrifft die Kommandozeile des
IMC (CVE-2023-20295 "hoch"). Dort können lokaler
Angreifer mit read-only-Rechten eigene Befehle ausführen und
sich zum Root-Nutzer befördern. Anschließend ist das
System als kompromittiert zu betrachten. Cisco warnt vor dem bereits
öffentlich verfügbarem Exploitcode.
Weitere Lücken betreffen das Web-Managementinterface vom IMC
(CVE-2024-20356 "hoch") und Netzwerlgeräte mit IOS-
oder IOS-XE (CVE-2024-20373 "mittel").
(jl, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|