Categories: Sicherheit

Cisco-Sicherheitslücke bedroht Internet-Infrastruktur

Eine schwer wiegende Sicherheitslücke in einigen Versionen von Ciscos Internetwork Operating System könnte von Angreifern instrumentalisiert werden, um bösartigen Programmcode auf Netzwerkgeräten auszuführen, auf denen das Betriebssystem läuft. Vor der Gefahr warnte der Netzwerkspezialist aus San Jose, Kalifornien, in einem am Mittwoch veröffentlichten Advisory. IOS kommt auf Cisco-Routern und Switches zum Einsatz, die einen großen Bestandteil der Internet-Infrastruktur ausmachen.

„Eine erfolgreiche Ausnutzung der Cisco-IOS-Anfälligkeit könnte einen Neustart des Geräts verursachen oder in der Ausführung von beliebigem Code resultieren“, so Cisco in dem Advisory. „Eine wiederholte Ausnutzung könnte zu einem anhaltenden Denial of Service-Angriff oder einer fortwährenden Ausführung von beliebigem Code führen.“

Eine Angriffsmöglichkeit biete sich nur, wenn der „Firewall Authentication Proxy for FTP“ und „Telnet Sessions“ in Betrieb sind.

Die Lücke hat die Sicherheitsfirma Symantec dazu bewegt, ihr so genanntes „Global Threatcon“ – eine Skala, die das weltweite Aufkommen an Sicherheitsbedrohungen bemisst – auf die Stufe zwei von vier zu erhöhen. Stufe zwei bedeutet, dass ein Angriff kurzfristig erwartet werde, und empfiehlt „erhöhte Wachsamkeit“.

Symantec und Cisco merkten an, dass für die neueste IOS-Anfälligkeit derzeit keine bekannten Exploits existierten.

Die betroffenen Versionen von Ciscos IOS sind 12.2ZH, 12.2ZL, 12.3, 12.3T, 12.4 und 12.4T. Um festzustellen, welche IOS-Version auf einem Gerät läuft, kann sich der Administrator auf dem Gerät einloggen und den Befehl show version eingeben.

Für die betroffenen Versionen stellt Cisco registrierten Nutzern Patches zur Verfügung. Als temporäres Workaround empfiehlt Symantec die Deaktivierung von „Firewall Authentication Proxy for FTP“ und „Telnet Sessions“. Zudem könne der Zugriff auf Trusted Hosts und Networks beschränkt werden.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago