Cisco publiziert Patches für Lücken in IOS und IOS XE

27. September 2019, 08:50
  • security
  • cisco
  • cyberangriff
  • remote
  • ios
  • lücke
image

Der US-Hersteller Cisco hat ein Dutzend schwerwiegender Schwachstellen in seinen Betriebssystemen IOS und IOS XE bekannt gegeben und Security-Updates publiziert.

Der US-Hersteller Cisco hat ein Dutzend schwerwiegender Schwachstellen in seinen Betriebssystemen IOS und IOS XE bekannt gegeben und Security-Updates publiziert.
Ein entfernter, anonymer oder authentisierter Angreifer könne mehrere Schwachstellen in IOS XE und IOS ausnutzen, um DoS-Angriffe durchzuführen, vertrauliche Daten einzusehen und zu manipulieren sowie um seine Zugriffsprivilegien zu erweitern, fasst das deutsche Bundesamt für Sicherheit in der Informationssicherheit (BSI) zusammen. Ausserdem könne Code mit Admin-Rechten ausgeführt werden.
Eine Lücke (CVE-2019-12648) bewertet Cisco im zehnstufigen Common Vulnerability Scoring System (CVSS) mit 9,9 Punkten. Die Schwachstelle betrifft Ciscos "800 Series Industrial Integrated Services Router" und "1000 Series Connected Grid Router" (CGR 1000), die eine gefährdete Version der Cisco IOS-Software mit installiertem Gastbetriebssystem ausführen, schreibt Cisco. Ein Fehler in der Zugriffskontrolle erlaube einem Nutzer mit niedrigen Rechten, sich Zugang zum Gast-OS und damit zu Admin-Rechten zu verschaffen.
Cisco hat Sicherheitsupdates veröffentlicht, um die Schwachstelle für alle betroffenen Geräte zu beheben, und empfiehlt seinen Kunden, sich bei Bedarf an das Cisco Technical Assistance Center (TAC) oder an vertragliche Wartungsanbieter zu wenden. Weitere Informationen gibt es im halbjährlich publizierten gebündelten Security-Advisory für Cisco IOS and IOS XE. (kjo)

Loading

Mehr zum Thema

image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022
image

Chaos Computer Club hackt Verfahren zur Videoidentifikation

Laut CCC ist die Video-Identifizierung ein "Totalausfall". Als Konsequenz des Berichts wurde in Deutschland der Zugang zur E-Patientenakte mittels Video-Ident gestoppt.

publiziert am 10.8.2022