Cisco-Lücke lässt Passwortänderung von beliebigen Konten zu

18. Juli 2024 um 09:04
  • security
  • Cisco
  • Lücke
  • cybersecurity
image
Foto: Unsplash+

Im Cisco Smart Software Manager wurde eine kritische Schwachstelle gefunden. Über diese lassen sich gemäss dem Hersteller auch Administratorenpasswörter ändern.

In einem Bulletin warnt Cisco vor einer Sicherheitslücke, die es Angreifern ohne Authentifizierung ermöglicht, die Passwörter von beliebigen Konten auf On-Prem-Geräten mit Cisco Smart Software Manager zu ändern. Gemäss der Meldung zur Lücke lassen sich damit auch Passwörter von Administratoren zurücksetzen.
Der Cisco Smart Software Manager für On-Prem-Systeme bietet ein Dashboard zur Verwaltung von Lizenzen für alle verwendeten Cisco-Geräte. Er wird von Kunden genutzt, die Lizenzen nicht in der Cloud verwalten können oder wollen. Der Schweregrad der Sicherheitslücke, die unter CVE-2024-20419 geführt wird, wird als kritisch eingestuft und mit der Höchstnote bewertet.
"Die Schwachstelle ist auf eine unsachgemässe Implementierung des Passwort-Änderungsprozesses zurückzuführen", heisst es von Cisco. "Ein Angreifer könnte die Schwachstelle ausnutzen, indem er manipulierte HTTP-Anfragen an ein betroffenes Gerät sendet. Ein erfolgreicher Angriff könnte den Zugriff auf die Web-UI oder API mit den Rechten des betroffenen Benutzers ermöglichen."
Über die Web-Benutzeroberfläche und die Anwendungs­programmier­schnitt­stelle sollen die Angreifer auf andere Cisco-Geräte übergehen können, die mit demselben Netzwerk verbunden sind, und von dort aus Daten zu stehlen, Dateien zu verschlüsseln oder ähnliche Aktionen durchführen.
Mit dem Bulletin hat Cisco auch ein Sicherheitsupdate veröffentlicht, das die Schwachstelle beheben soll. Laut Cisco gibt es bis jetzt keine Hinweise darauf, dass die Sicherheitslücke aktiv ausgenutzt wird.

Loading

Mehr zum Thema

image

Crowdstrike-Desaster, Ransomware-Angriffe und ein Datenleck im Sport

Ein fehlerhaftes Crowdstrike-Update, Cyberangriffe auf Schweizer IT-Firmen, ein Breach bei Datasport: Das sorgte im letzten Jahr für Aufmerksamkeit im Bereich Cybersecurity.

publiziert am 30.12.2024
image

Vidymed leidet weiterhin unter Folgen des Cyberangriffs

Die Waadtländer Praxisgruppe wurde vor mehr als einer Woche attackiert. Krankenakten können immer noch nicht eingesehen werden.

publiziert am 20.12.2024
image

Medion: Es ist wohl doch ein Hack

Die Ransomware-Bande Black Basta droht mit der Veröffentlichung von Daten, darunter auch Daten aus der Schweiz. Medion spricht aber weiterhin nur von einer IT-Störung.

publiziert am 19.12.2024
image

KI-Modelle weisen Sicherheitslücken auf

Forschende der EPFL erreichten mit Jailbreak-Angriffen auf Claude, GPT-4 und weitere Modelle eine Erfolgsquote von 100%.

publiziert am 19.12.2024