Cisco publiziert Patches für Lücken in IOS und IOS XE

27. September 2019, 08:50
  • security
  • cisco
  • cyberangriff
  • remote
  • ios
  • lücke
image

Der US-Hersteller Cisco hat ein Dutzend schwerwiegender Schwachstellen in seinen Betriebssystemen IOS und IOS XE bekannt gegeben und Security-Updates publiziert.

Der US-Hersteller Cisco hat ein Dutzend schwerwiegender Schwachstellen in seinen Betriebssystemen IOS und IOS XE bekannt gegeben und Security-Updates publiziert.
Ein entfernter, anonymer oder authentisierter Angreifer könne mehrere Schwachstellen in IOS XE und IOS ausnutzen, um DoS-Angriffe durchzuführen, vertrauliche Daten einzusehen und zu manipulieren sowie um seine Zugriffsprivilegien zu erweitern, fasst das deutsche Bundesamt für Sicherheit in der Informationssicherheit (BSI) zusammen. Ausserdem könne Code mit Admin-Rechten ausgeführt werden.
Eine Lücke (CVE-2019-12648) bewertet Cisco im zehnstufigen Common Vulnerability Scoring System (CVSS) mit 9,9 Punkten. Die Schwachstelle betrifft Ciscos "800 Series Industrial Integrated Services Router" und "1000 Series Connected Grid Router" (CGR 1000), die eine gefährdete Version der Cisco IOS-Software mit installiertem Gastbetriebssystem ausführen, schreibt Cisco. Ein Fehler in der Zugriffskontrolle erlaube einem Nutzer mit niedrigen Rechten, sich Zugang zum Gast-OS und damit zu Admin-Rechten zu verschaffen.
Cisco hat Sicherheitsupdates veröffentlicht, um die Schwachstelle für alle betroffenen Geräte zu beheben, und empfiehlt seinen Kunden, sich bei Bedarf an das Cisco Technical Assistance Center (TAC) oder an vertragliche Wartungsanbieter zu wenden. Weitere Informationen gibt es im halbjährlich publizierten gebündelten Security-Advisory für Cisco IOS and IOS XE. (kjo)

Loading

Mehr zum Thema

image

Mutmasslicher Cyberangriff auf den Vatikan

Russische Hacker sollen verschiedene Websites des Zwergstaates angegriffen haben, weil der Papst den Angriffskrieg in der Ukraine als "grausam" bezeichnete.

publiziert am 1.12.2022
image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022