Cisco hat Sicherheitsupdates für seine Cisco-Geräte veröffentlicht, damit Angreifer nicht an Schwachstellen ansetzen können. Nach erfolgreichen Attacken stürzen in den meisten Fällen die Geräte ab.

In Cisco's Security-Center finden Admins Informationen zu den betroffenen Geräten und Sicherheitsupdates. Bislang gibt es keine Meldungen, ob es bereits Attacken gibt.

Im Netzwerkbetriebssystem IOS und IOS XE sind von den Sicherheitslücken unter anderem verschiedene Routermodelle bedroht. Angreifer können aufgrund von unzureichenden Überprüfungen im Kontext von Unified Threat Defense (UTD) mit präpariertem Datenverkehr an einer Lücke (CVE-2024-20455 "hoch") ansetzen.

An einer weiteren Schwachstelle (CVE-2024-20437 "hoch") im webbasierten Management-Interface von IOS XE können Angreifer ansetzen und so eigene Befehle ausführen. Für eine erfolgreiche Attacke muss ein Opfer mit Authentifizierung auf einen vom Angreifer präparierten Link klicken.

Zudem können sich Angreifer aufgrund eines statischen SSH-Schlüssels in Catalyst Center als Man-in-the-Middle in Verbindungen einklinken (CVE-2024-20350 "hoch").

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE