Cisco warnt vor Lücke in Nexus Switches

7. Juli 2023 um 13:04
  • security
  • cisco
  • lücke
  • hardware-vendor
  • rechenzentrum
image
Foto: Alexey Soucho / Unsplash

Die Schwachstelle ermöglicht es Angreifern, verschlüsselten Datenverkehr zu lesen oder zu manipulieren. Noch steht von Cisco kein Patch bereit.

Der US-Hersteller Cisco hat eine Sicherheitswarnung veröffentlicht, in der Kunden auf eine schwerwiegende Sicherheitslücke in seinen Nexus 9000 Switches hingewiesen werden. Die Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer aus der Ferne, standortübergreifend verschlüsselten Datenverkehr zu lesen oder zu manipulieren.
Die Lücke (CVE-2023-20185) betrifft die Cloudsec-Funktion Cisco ACI Multi-Site der Nexus 9000 Switches mit Firmware-Versionen 14.0 und höher, sofern sie Teil einer Multi-Site-Topologie sind. Switches im Standalone-Modus sind nicht von dieser Lücke tangiert.
Dem Cisco Product Security Incident Response Team (PSIRT) würden bislang keine Informationen vorliegen, dass die Lücke ausgenutzt wird, heisst es vom Unternehmen weiter.
Bisher hat der Hersteller keine Software-Updates veröffentlicht, um die Sicherheitslücke zu beheben. Auch gibt es gemäss dem Security Advisory keinen Workaround. Cisco fordert Kunden auf, die Verschlüsselungsfunktion ACI Multi-Site Cloudsec für zu deaktivieren und sich an den Support zu wenden, um Alternativen zu prüfen.
Security-Experten mahnen zur Vorsicht. Es sei ungewöhnlich, dass ein Hersteller kein Update oder Workaround anbietet und stattdessen zu Alternativen rät, so ein Security-Spezialist US-Fachmagazin 'sdxcentral.com' . Er rät dazu, den Anweisungen von Cisco zu folgen, auch wenn die Netzwerkfunktionalität und der Betrieb dadurch beeinträchtigt werden.

Loading

Mehr erfahren

Mehr zum Thema

image

Schwerwiegende Lücke in OpenSSH entdeckt

Angreifer können sich aus der Ferne Zugriff auf Systeme verschaffen und beliebigen Code ausführen.

publiziert am 2.7.2024
image

Cyberangriff auf Teamviewer

Das Unternehmen hat den Angriff bestätigt. Es gebe keine Anzeichen, dass Kundendaten kompromittiert worden seien.

publiziert am 28.6.2024
image

Das NTC veröffentlicht Schwachstellen

Das Nationale Testinstitut für Cybersicherheit wird auf seinem "Vulnerability Hub" in Zukunft die von ihm gefundenen Schwachstellen veröffentlichen.

publiziert am 28.6.2024
image

Podcast: Die Migros verschlüsselt ihre Kronjuwelen

Quantencomputing gibt Cyberkriminellen mehr Macht, worauf sich Unternehmen vorbereiten müssen. Als eines der ersten in der Schweiz hat die Migros damit begonnen. Das diskutieren wir in dieser Episode.

publiziert am 28.6.2024 1