Cisco warnt vor Lücke in Nexus Switches

7. Juli 2023 um 13:04
  • security
  • cisco
  • lücke
  • hardware-vendor
  • rechenzentrum
image
Foto: Alexey Soucho / Unsplash

Die Schwachstelle ermöglicht es Angreifern, verschlüsselten Datenverkehr zu lesen oder zu manipulieren. Noch steht von Cisco kein Patch bereit.

Der US-Hersteller Cisco hat eine Sicherheitswarnung veröffentlicht, in der Kunden auf eine schwerwiegende Sicherheitslücke in seinen Nexus 9000 Switches hingewiesen werden. Die Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer aus der Ferne, standortübergreifend verschlüsselten Datenverkehr zu lesen oder zu manipulieren.
Die Lücke (CVE-2023-20185) betrifft die Cloudsec-Funktion Cisco ACI Multi-Site der Nexus 9000 Switches mit Firmware-Versionen 14.0 und höher, sofern sie Teil einer Multi-Site-Topologie sind. Switches im Standalone-Modus sind nicht von dieser Lücke tangiert.
Dem Cisco Product Security Incident Response Team (PSIRT) würden bislang keine Informationen vorliegen, dass die Lücke ausgenutzt wird, heisst es vom Unternehmen weiter.
Bisher hat der Hersteller keine Software-Updates veröffentlicht, um die Sicherheitslücke zu beheben. Auch gibt es gemäss dem Security Advisory keinen Workaround. Cisco fordert Kunden auf, die Verschlüsselungsfunktion ACI Multi-Site Cloudsec für zu deaktivieren und sich an den Support zu wenden, um Alternativen zu prüfen.
Security-Experten mahnen zur Vorsicht. Es sei ungewöhnlich, dass ein Hersteller kein Update oder Workaround anbietet und stattdessen zu Alternativen rät, so ein Security-Spezialist US-Fachmagazin 'sdxcentral.com' . Er rät dazu, den Anweisungen von Cisco zu folgen, auch wenn die Netzwerkfunktionalität und der Betrieb dadurch beeinträchtigt werden.

Loading

Mehr zum Thema

imageAbo

Wie Cyberkriminelle an Zugangsdaten kommen

Europol analysiert in einem aktuellen Report Techniken von Cyberkriminellen. Diese werden immer ausgefeilter.

publiziert am 12.6.2025
image

Bacs verstärkt Kooperation mit Banken

Das Bundesamt für Cybersicherheit erweitert seine Zusammenarbeit mit dem Swiss Financial Sector Cyber Security Centre. Insbesondere der Informationsaustausch wird verbessert.

publiziert am 11.6.2025
image

Cisco stellt Security-Lösungen für KI-Agenten vor

Agentenbasierte KI vervielfacht Risiken in Unternehmen, schreibt Cisco und stellt passende Lösungen vor.

publiziert am 11.6.2025
imageAbo

Im Cybercrime-Untergrund herrscht Unruhe

Aktionen von Justizbehörden häufen sich. Ein Whistleblower leakt Daten zu Ransomware-Hintermännern. Security-Experten äussern sich zu deren Analyse.

publiziert am 10.6.2025