Eine schwer wiegende Sicherheitslücke in einigen Versionen von Ciscos Internetwork Operating System könnte von Angreifern instrumentalisiert werden, um bösartigen Programmcode auf Netzwerkgeräten auszuführen, auf denen das Betriebssystem läuft. Vor der Gefahr warnte der Netzwerkspezialist aus San Jose, Kalifornien, in einem am Mittwoch veröffentlichten Advisory. IOS kommt auf Cisco-Routern und Switches zum Einsatz, die einen großen Bestandteil der Internet-Infrastruktur ausmachen.
„Eine erfolgreiche Ausnutzung der Cisco-IOS-Anfälligkeit könnte einen Neustart des Geräts verursachen oder in der Ausführung von beliebigem Code resultieren“, so Cisco in dem Advisory. „Eine wiederholte Ausnutzung könnte zu einem anhaltenden Denial of Service-Angriff oder einer fortwährenden Ausführung von beliebigem Code führen.“
Eine Angriffsmöglichkeit biete sich nur, wenn der „Firewall Authentication Proxy for FTP“ und „Telnet Sessions“ in Betrieb sind.
Die Lücke hat die Sicherheitsfirma Symantec dazu bewegt, ihr so genanntes „Global Threatcon“ – eine Skala, die das weltweite Aufkommen an Sicherheitsbedrohungen bemisst – auf die Stufe zwei von vier zu erhöhen. Stufe zwei bedeutet, dass ein Angriff kurzfristig erwartet werde, und empfiehlt „erhöhte Wachsamkeit“.
Symantec und Cisco merkten an, dass für die neueste IOS-Anfälligkeit derzeit keine bekannten Exploits existierten.
Die betroffenen Versionen von Ciscos IOS sind 12.2ZH, 12.2ZL, 12.3, 12.3T, 12.4 und 12.4T. Um festzustellen, welche IOS-Version auf einem Gerät läuft, kann sich der Administrator auf dem Gerät einloggen und den Befehl show version eingeben.
Für die betroffenen Versionen stellt Cisco registrierten Nutzern Patches zur Verfügung. Als temporäres Workaround empfiehlt Symantec die Deaktivierung von „Firewall Authentication Proxy for FTP“ und „Telnet Sessions“. Zudem könne der Zugriff auf Trusted Hosts und Networks beschränkt werden.
Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…
Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.
Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…