Cisco hat wichtige Sicherheitsupdates für unter anderem Router und Switche veröffentlicht. Angreifer können verschiedene Geräte angreifen, da Ciscos Netzwerkbetriebssystem IOS XE mehrere Sicherheitslücken aufweist. Sind Angreifer erfolgreich, können sie sich unter anderem höhere Nutzerrechte aneignen.

Die „kritische“ Schwachstelle mit dem Eintrag CVE-2025-20188 mit Höchstwertung (CVSS Score 10 von 10) gilt als besonders gefährlich. Ein entfernter Angreifer kann daran ohne Authentifizierung mit präparierten HTTPS-Anfragen an der Schwachstelle im Image Download Feature des Out-of-Band Access Points von verschiedenen Wireless Controllern ansetzen, um Schadcode auszuführen. Voraussetzung dafür ist, dass das Download Feature aktiviert ist.

Außerdem sind diverse Router und Switche angreifbar. Angreifer können eigenen Code ausführen, wenn sie manipulierend in den Bootprozess von Catalyst 2960X, 2960XR, 2960CX und 3560CX Switche eingreifen (CVE-2025-20181 „hoch“).

Zudem sind Integrated Service Router der 1100-Serie für DoS-Attacken anfällig, worüber Angreifer mit speziellen DHCP-Anfragen Systeme zum Neustart bringen können (CVE-2025-20162 „hoch“). Auf Ciscos Website im Sicherheitsbereich sind weitere betroffene Produkte und die verfügbaren Sicherheitsupdates aufgelistet.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE