Cisco publiziert Patches für Lücken in IOS und IOS XE

27. September 2019 um 08:50
  • security
  • cisco
  • cyberangriff
  • remote
  • ios
  • lücke
image

Der US-Hersteller Cisco hat ein Dutzend schwerwiegender Schwachstellen in seinen Betriebssystemen IOS und IOS XE bekannt gegeben und Security-Updates publiziert.

Der US-Hersteller Cisco hat ein Dutzend schwerwiegender Schwachstellen in seinen Betriebssystemen IOS und IOS XE bekannt gegeben und Security-Updates publiziert.
Ein entfernter, anonymer oder authentisierter Angreifer könne mehrere Schwachstellen in IOS XE und IOS ausnutzen, um DoS-Angriffe durchzuführen, vertrauliche Daten einzusehen und zu manipulieren sowie um seine Zugriffsprivilegien zu erweitern, fasst das deutsche Bundesamt für Sicherheit in der Informationssicherheit (BSI) zusammen. Ausserdem könne Code mit Admin-Rechten ausgeführt werden.
Eine Lücke (CVE-2019-12648) bewertet Cisco im zehnstufigen Common Vulnerability Scoring System (CVSS) mit 9,9 Punkten. Die Schwachstelle betrifft Ciscos "800 Series Industrial Integrated Services Router" und "1000 Series Connected Grid Router" (CGR 1000), die eine gefährdete Version der Cisco IOS-Software mit installiertem Gastbetriebssystem ausführen, schreibt Cisco. Ein Fehler in der Zugriffskontrolle erlaube einem Nutzer mit niedrigen Rechten, sich Zugang zum Gast-OS und damit zu Admin-Rechten zu verschaffen.
Cisco hat Sicherheitsupdates veröffentlicht, um die Schwachstelle für alle betroffenen Geräte zu beheben, und empfiehlt seinen Kunden, sich bei Bedarf an das Cisco Technical Assistance Center (TAC) oder an vertragliche Wartungsanbieter zu wenden. Weitere Informationen gibt es im halbjährlich publizierten gebündelten Security-Advisory für Cisco IOS and IOS XE. (kjo)

Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Vogt am Freitag: "Wir nehmen das ernst"

Cyberangriffe auf Unternehmen zeigen, wie fahrlässig diese mit schützenswerten Daten umgehen. Die meisten nehmen das Thema erst dann ernst, wenn es zu spät ist. Wenn überhaupt.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024