Cisco hat Sicherheitsupdates veröffentlicht, da bestimmte Switches von dem Unternehmen aufgrund von mehreren Softwareschwachstellen im Netzwerkbetriebssystem NX-OS verwundbar sind. Angriffe auf Application Policy Infrastrucutre Controller sind vorstellbar.

Angreifer können mit präparierten Nachrichten an einer Sicherheitslücke (CVE-2024-20446 "hoch") ansetzen, da der DHCPv6-Relay-Agent im NX-OS Eingaben in bestimmten Feldern fehlerhaft verarbeitet.

Laut Cisco sind davon ausschließlich Switches der Nexus-Serien 3000, 7000 und 9000 betroffen, wenn die NX-OS-Version 8.2(11), 9.3(9) oder 10.2(1) installiert ist. Der DHCPv6-Relay-Agent im Zusammenspiel mit mindestens einer IPv6-Adresse muss dafür außerdem aktiviert sein.

Zudem wurden in NX-OS noch weitere Lücken geschlossen. Angreifer können sich unter anderem Root-Rechte aneigenen (CVE-2024-20411 "mittel"). Damit dies passiert, müssen die Kriminellen dafür allerdings lokalen Zugriff auf die Bash Shell haben. Ist dies gegeben, können sich Angreifer zum Network-Admin hochstufen (CVE-2024-20413 "mittel").

Authentifizierte Angreifer können zudem Application Policy Infrastructure Controller attackieren (CVE-2024-20478 "mittel"). Weitere Infos liefert Cisco's Security-Center.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE