Cisco hat Sicherheitslücken in mehreren Produkten geschlossen und Aktualisierungen veröffentlicht. Durch die Schwachstellen können Angreifer unter anderem ihre Rechte ausweiten oder Denial-of-Service-Angriffe ausführen.

Cisco hat insgesamt acht Sicherheitsmitteilungen zu den neu erkannten Schwachstellen veröffentlicht. Sechs davon wurden mit einem hohen Risiko und zwei mit mittlerem Risiko bewertet. Die schwerwiegendste Lücke befindet sich in Ciscos IOS XR-Software. Sie ermöglicht angemeldeten lokalen Angreifern, Lese- und Schreibzugriff auf das unterliegende Betriebssystem zu bekommen und dadurch root-Rechte zu erlangen (CVE-2024-20398, CVSS 8.8, Risiko "hoch").

Außerdem können nicht authentifizierte Angreifer aus dem Netz mit manipulierten Paketen eine Schwachstelle in Multicast Traceroute Version 2 (mtrace2) missbrauchen (CVE-2024-20304, CVSS 8.6, hoch). Ciscos IOS XR ist von vier weiteren Sicherheitslücken betroffen. In der Web-basierten Verwaltung von Ciscos Crosswork Network Services Orchestrator (NSO), Cisco Optical Site Manager und Cisco RV340 Dual WAN Gigabit VPN Routern befindet sich eine Lücke mit hohem Risiko (CVE-2024-20381, CVSS 8.8, hoch). Weitere Infos können auf Ciscos Webseite im security center nachgelesen werden.

Laut Cisco ist nicht bekannt, ob bereits aktive Angriffe stattfinden.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE