Cisco schliesst kritische Lücken

1. März 2021, 14:36
  • cisco
  • security
  • lücke
  • dossier
  • new normal
image

Die Netzwerkspezialisten fordern zu raschen Updates im ACI Multi-Site Orchestrator (MSO), der Application Services Engine und bei Nexus-Switches auf.

Bei internen Tests ist man bei Cisco auf mehrere sehr schwerwiegende Sicherheitslücken gestossen, die nun dringend geschlossen werden sollten. Die Lücken seien aus der Ferne ohne Authentifizierung ausnutzbar, teilt Cisco mit. Schnelles Handeln sei angesagt, denn drei der Lücken gelten gemäss CVSS-Skala mit Werten von 10 und 9,8 als überaus kritisch.
Konkret betroffen sind demnach die ACI Multi-Site Orchestrator (MSO)-Software, die Application Services Engine sowie Switches der Nexus 3000 Serie und Nexus 9000-er mit dem hauseigenen NX-OS-Betriebssystem.
So ist es über die Lücke im ACI MSO einem nicht authentifizierten, entfernten Angreifer möglich, die Authentifizierung auf anfälligen Geräten zu umgehen. Kriminelle könnten auf diese Weise eine manipulierte Anfrage an die betroffene API senden, um ein Token mit Administratorrechten zu erhalten. Der Fehler (CVE-2021-1388) rangiert auf der CVSS-Skala als Maximalrisiko. Betroffen sind ACI MSO-Versionen, die das 3.0-Release nutzen.
Weitere Schwachstellen betreffen die Cisco Application Services Engine (CVE-2021-1393 und CVE-2021-1396), die einem entfernten Angreifer Zugriff auf einen privilegierten Dienst oder bestimmte APIs gewähren könnten. Beide Schwachstellen seien einer unzureichenden API-Zugriffskontrolle im Netzwerk geschuldet, so Cisco. Versuche die Schwachstellen auszunutzen, habe man bisher nicht festgestellt.
Ausserdem hat Cisco mit einem CVSS-Score von 9.8 eine Schwachstelle (CVE-2021-1361) in der Implementierung eines internen Dateiverwaltungsdienstes für Cisco Nexus 3000 Series Switches und Cisco Nexus 9000 Series Switches mit NX-OS behoben. Anfällig für den Fehler sind laut Cisco diese Switches, wenn sie NX-OS mit dem Release 9.3(5) oder Release 9.3(6) nutzen. Die Lücke könnte zur Folge haben, dass Angreifer beliebige Dateien mit Root-Rechten auf dem Gerät erstellen, löschen oder überschreiben.

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

Morgan Stanley zahlt Millionen-Strafe wegen Datenschutzverletzungen

Weil die Bank Festplatten mit Kundendaten nicht fachgerecht gereinigt und entsorgt hat, sind diese an Dritte geraten. Nun wurde das Vorgehen von der Börsenaufsicht bestraft.

publiziert am 21.9.2022
image

Geotech: "Kaspersky wurde schon 2001 komplett international aufgestellt"

Nach harten Vorwürfen versucht Kaspersky seine Reputation zu schützen. Was taugen die Massnahmen? Wir haben das Transparenzzentrum in Zürich besucht und mit Security-Fachleuten gesprochen.

publiziert am 20.9.2022 3
image

Daten entwendet: Diakonissenhaus Riehen bestätigt Cyberangriff

Nach der Ransomware-Attacke auf das Basler Klosterdorf sind Dateien veröffentlicht worden. Das Diakonissenhaus schildert uns jetzt die Auswirkungen des Angriffs.

publiziert am 19.9.2022