Categories: Sicherheit

Cisco-Sicherheitslücke bedroht Internet-Infrastruktur

Eine schwer wiegende Sicherheitslücke in einigen Versionen von Ciscos Internetwork Operating System könnte von Angreifern instrumentalisiert werden, um bösartigen Programmcode auf Netzwerkgeräten auszuführen, auf denen das Betriebssystem läuft. Vor der Gefahr warnte der Netzwerkspezialist aus San Jose, Kalifornien, in einem am Mittwoch veröffentlichten Advisory. IOS kommt auf Cisco-Routern und Switches zum Einsatz, die einen großen Bestandteil der Internet-Infrastruktur ausmachen.

„Eine erfolgreiche Ausnutzung der Cisco-IOS-Anfälligkeit könnte einen Neustart des Geräts verursachen oder in der Ausführung von beliebigem Code resultieren“, so Cisco in dem Advisory. „Eine wiederholte Ausnutzung könnte zu einem anhaltenden Denial of Service-Angriff oder einer fortwährenden Ausführung von beliebigem Code führen.“

Eine Angriffsmöglichkeit biete sich nur, wenn der „Firewall Authentication Proxy for FTP“ und „Telnet Sessions“ in Betrieb sind.

Die Lücke hat die Sicherheitsfirma Symantec dazu bewegt, ihr so genanntes „Global Threatcon“ – eine Skala, die das weltweite Aufkommen an Sicherheitsbedrohungen bemisst – auf die Stufe zwei von vier zu erhöhen. Stufe zwei bedeutet, dass ein Angriff kurzfristig erwartet werde, und empfiehlt „erhöhte Wachsamkeit“.

Symantec und Cisco merkten an, dass für die neueste IOS-Anfälligkeit derzeit keine bekannten Exploits existierten.

Die betroffenen Versionen von Ciscos IOS sind 12.2ZH, 12.2ZL, 12.3, 12.3T, 12.4 und 12.4T. Um festzustellen, welche IOS-Version auf einem Gerät läuft, kann sich der Administrator auf dem Gerät einloggen und den Befehl show version eingeben.

Für die betroffenen Versionen stellt Cisco registrierten Nutzern Patches zur Verfügung. Als temporäres Workaround empfiehlt Symantec die Deaktivierung von „Firewall Authentication Proxy for FTP“ und „Telnet Sessions“. Zudem könne der Zugriff auf Trusted Hosts und Networks beschränkt werden.

ZDNet.de Redaktion

Recent Posts

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

24 Stunden ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

1 Tag ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

2 Tagen ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

2 Tagen ago

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…

2 Tagen ago

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

3 Tagen ago