Ciscos Entwickler haben mehrere Sicherheitslücken in Ciscos Netzwerkbetriebssysteme IOS und IOS XE geschlossen. Eine der Schwachstellen wird bereits von Angreifer ausgenutzt. Noch ist nicht bekannt, in welchem Umfang die Attacken ablaufen. Betroffene sollten die zur Verfügung gestellten Sicherheitspatches zügig herunterladen und installieren.

Geräte wie Router und Switches mit IOS und IOS XE sind von der zurzeit ausgenutzten Lücke (CVE-2025-20352 "hoch") betroffen. Ein Fehler im Network Management Protocol (SNMP) ist der Ansatzpunkt für Angreifer. Bei erfolgreichen Attacken kommt es zu einem DoS-Zustand und daraus resultierenden Abstürzen. Angreifer könnten im schlimmsten Fall als Root Schadcode ausführen, was zu einer vollständigen Kompromittierung von Systemen führt. Allerdings müssen in beiden Fällen die Angreifer bereits authentifiziert sein.

Im Subsystem HTTP API von ISO XE ist eine Schwachstelle (CVE-2025-20334 "hoch") am gefährlichsten eingestuft.

In Ciscos Security Advisories gibt es detaillierte Informationen zu den geschlossenen Sicherheitslücken.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE