Cisco warnt vor schwerer Sicherheitslücke in seinen Routern

Cisco hat seine Router-Kunden über eine schwerwiegende Sicherheitslücke informiert und mahnt sie an, so schnell wie irgend möglich die bereitgestellten Patches einzuspielen. Die Lücke hat im CVSS-System, das bewertet, wie hoch die Gefahr ist, die höchstmögliche Note 10 erhalten.
 
Wenn Angreifer diese Lücke nutzen, könnten sie relativ einfach Logindaten von Usern abgreifen und damit in weitere Bereiche eines Netzwerks eindringen.
 
Betroffen sind Geräte der vier Router-Familien 4000, ASR 1000, 1000V sowie Integrated Services virtual Router, sofern sie die Cisco-IOS-XE-Software nutzen und eine von der Lücke betroffene Version von Cisco REST API Virtual Service Container aktiviert ist. Auf der bereits oben verlinkten Support-Seite von Cisco befindet sich eine Anleitung dafür, wie man letzteres herausfindet. (hjm)