Der US-Hersteller Cisco hat eine Sicherheitswarnung veröffentlicht, in der Kunden auf eine schwerwiegende Sicherheitslücke in seinen Nexus 9000 Switches hingewiesen werden. Die Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer aus der Ferne, standortübergreifend verschlüsselten Datenverkehr zu lesen oder zu manipulieren.

Die Lücke (CVE-2023-20185) betrifft die Cloudsec-Funktion Cisco ACI Multi-Site der Nexus 9000 Switches mit Firmware-Versionen 14.0 und höher, sofern sie Teil einer Multi-Site-Topologie sind. Switches im Standalone-Modus sind nicht von dieser Lücke tangiert.

Dem Cisco Product Security Incident Response Team (PSIRT) würden bislang keine Informationen vorliegen, dass die Lücke ausgenutzt wird, heisst es vom Unternehmen weiter.

Bisher hat der Hersteller keine Software-Updates veröffentlicht, um die Sicherheitslücke zu beheben. Auch gibt es gemäss dem Security Advisory keinen Workaround. Cisco fordert Kunden auf, die Verschlüsselungsfunktion ACI Multi-Site Cloudsec für zu deaktivieren und sich an den Support zu wenden, um Alternativen zu prüfen.

Security-Experten mahnen zur Vorsicht. Es sei ungewöhnlich, dass ein Hersteller kein Update oder Workaround anbietet und stattdessen zu Alternativen rät, so ein Security-Spezialist US-Fachmagazin 'sdxcentral.com' . Er rät dazu, den Anweisungen von Cisco zu folgen, auch wenn die Netzwerkfunktionalität und der Betrieb dadurch beeinträchtigt werden.