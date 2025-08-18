Cisco patcht kritische Lücke in Firewall-Plattform

18. August 2025 um 12:11
  • security
  • Lücke
  • Cisco
image
Foto: Dirk Scheuble / Unsplash

Der US-Konzern hat eine Reihe von Security-Patches publiziert. Eine Schwachstelle wird mit dem höchsten Schweregrad bewertet und könnte die Remote-Codeausführung ermöglichen.

Cisco hat eine schwerwiegende Sicherheitslücke in seinem Security Firewall Management Center (FMC) bekannt gegeben. Wird die Schwachstelle (CVE-2025-20265) erfolgreich ausgenutzt, könnte ein Angreifer aus der Ferne beliebigen Shell-Befehle einzuschleusen.
Sie Lücke erhält den höchsten CVSS-Schweregrad von 10 Punkten und betrifft die Radius-Implementierung in der FMC-Software. Radius wird von Cisco-Geräten verwendet, um einen sicheren Netzwerkzugriff zu ermöglichen. Es gewährleistet die Überprüfung der Benutzeranmeldedaten und verwaltet gleichzeitig die Ressourcennutzung.
Diese Lücke sei "auf eine unsachgemässe Verarbeitung von Benutzereingaben während der Authentifizierungsphase zurückzuführen", schreibt Cisco im Security Advisory. Ein Angreifer könnte die Schwachstelle ausnutzen, indem er bei der Eingabe der Anmeldedaten für die Authentifizierung auf dem konfigurierten Radius-Server speziell gestaltete Eingaben übermittelt. Ein erfolgreicher Angriff könnte es dem Angreifer ermöglichen, Befehle mit hohen Berechtigungen auszuführen.
Betroffen sind die FMC-Softwareversionen 7.0.7 und 7.7.0, sofern die Radius-Authentifizierung entweder für die webbasierte Verwaltungsoberfläche oder die SSH-Verwaltung aktiviert ist. Cisco stellt Updates bereit, um die Lücke zu schliessen.
Gleichzeitig veröffentlicht Cisco Sicherheitsupdates für rund ein Dutzend weiterer Lücken. Eine davon (CVE-2025-20217) betrifft die Snort 3 Detection Engine und könnte nicht authentifizierten Angreifern ermöglichen, Denial-of-Service-Angriffe auf betroffene Geräte zu starten und so kritische Netzwerkvorgänge zu stören. Laut Ciscos Sicherheitshinweis kann ein Angreifer diese Schwachstelle ausnutzen, indem er speziell manipulierten Datenverkehr über das betroffene Gerät sendet, wodurch das System während der Paketprüfung in eine Endlosschleife gerät. Die Sicherheitslücke könne remote über das Netzwerk ausgenutzt werden, wobei keine Authentifizierung nötig sei.

Loading

Kommentare

Mehr zum Thema

image

Workday könnte das neueste Salesforce-Opfer sein

Der Software-Anbieter ist ins Visier der aktuellen Social-Engineering-Kampagne geraten. Cyberkriminelle konnten auf Daten einer CRM-Plattform zugreifen.

publiziert am 18.8.2025
image

Colt Technology Services kämpft mit Folgen eines Cyberangriffs

Die Ransomware-Bande Warlock will eine Million Dokumente erbeutet haben. Der Angriff könnte über die Sharepoint-Lücke erfolgt sein.

publiziert am 18.8.2025
image

M365 gibt Basler Datenschutzstelle viel zu tun

Neues Datenschutzgesetz, erste KI-Anwendungen und immer mehr Cloud: Die neue Datenschutzbeauftragte des Kantons Basel-Stadt hat viel zu tun.

publiziert am 15.8.2025
imageAbo

Finma bleibt bei IAM Securix treu

Die Eidgenössische Finanzmarktaufsicht setzt beim Identity und Access Management weiter auf den bewährten Lieferanten. Er hat allerdings auch als Einziger ein Angebot eingereicht.

publiziert am 15.8.2025